解决ajax跨域

最新推荐文章于 2024-03-18 18:19:56 发布
VIP文章 最新推荐文章于 2024-03-18 18:19:56 发布
阅读量463 收藏
点赞数
文章标签: javascript ajax跨域问题 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaosun_0610/article/details/111825372
版权

解决ajax跨域问题【4种解决方案】

什么是跨域问题?

跨域问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题。

查看浏览器开发者工具Console报错:

Failed to load http://a.a.com:8080/A/FromServlet?userName=123: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://b.b.com:8080’ is therefore not allowed access.

http://www.abc.com/a/b 调用 http://www.abc.com/d/c(非跨域)

http://www.abc.com/a/b 调用 http://www.def.com/a/b (跨域:域名不一致)

http://www.abc.com:8080/a/b 调用 http://www.abc.com:8081/d/c (跨域:端口不一致)

http://www.abc.com/a/b 调用 https://www.abc.com/d/c (跨域:协议不同)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

跨域问题怎么解决?

1、响应头添加Header允许访问

2、jsonp 只支持get请求不支持post请求

3、httpClient内部转发

4、使用接口网关——nginx、springcloud zuul (互联网公司常规解决方案)

解决方式1:响应头添加Header允许访问

跨域资源共享(CORS)Cross-Origin Resource Sharing

这个跨域访问的解决方案的安全基础是基于"JavaScript无法控制该HTTP头"

它需要通过目标域返回的HTTP头来授权是否允许跨域访问。

response.addHeader(‘Access-Control-Allow-Origin:*);//允许所有来源访问 
response.addHeader(‘Access-Control-Allow-Method:POST,GET);//允许访问的方式

解决方式2:jsonp 只支持get请求不支持post请求

用法:①dataType改为jsonp ②jsonp : “jsonpCallback”————发送到后端实际为http://a.a.com/a/FromServlet?userName=644064&jsonpCallback=jQueryxxx ③后端获取get请求中的jsonpCallback ④构造回调结构

$.ajax({
   
			type : "GET",
			async : false,
			url : "http://a.a.com/a/FromServlet?userNa
最低0.47元/天 解锁文章
啊哈哈?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
完美解决AJAX跨域问题
01-19
AJAX诞生那天起,XMLHttprequest对象不能跨域请求的问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。 解决的办法,大概有如下几种: 1. 使用中间层过渡的方式(可以理解为“代理”): 中间过渡,很明显,就是在AJAX与不同域的服务器进行通讯的中间加一层过渡,这一层过渡可以是PHP、JSP、c++等任何具备网络通讯功能的语言,由中间层向不同域的服务器进行读取数据的操作。拿asp.net做一个例子,如果需要对不同域的某一个asp.net进行通讯,现在客户端的xmlhttprequest先query本域的一个asp.net
Ajax】发送跨域的POST请求时,浏览器会先发送一次OPTIONS请求,然后才发送原本的POST请求
小秀的博客
08-29 1318
在实际请求之前,浏览器向服务器发送一个预检请求,询问服务器是否允许跨域请求以及允许哪些HTTP方法、头部字段等。当发送跨域的POST请求时,浏览器会先发送一次OPTIONS请求,这是因为浏览器的同源策略。需要注意的是,简单请求(GET/www-form-urlencoded、multipart/form-data或text/plain)不会触发预检请求,浏览器会直接发送实际请求。如果服务器允许当前请求的跨域访问,那么浏览器才会发起实际的POST请求。否则,浏览器将阻止请求,并在控制台报告错误。
ajax原理以及六大解决跨域的方法,面试建议
最新发布
2301_79099607的博客
03-18 717
readyState:(存有 XMLHttpRequest 的状态。从 0 到 4 发生变化)0: 请求未初始化1: 服务器连接已建立2: 请求已接收3: 请求处理中4: 请求已完成,且响应已就绪跨域通信的几种方式为什么会产生跨域只要:协议、域名、端口(http协议的默认端口是80)。如果有一个部分不同,则源不同,那就是跨域了。跨域是,并不是服务端的行为解决原理。
ajax 设置Access-Control-Allow-Origin实现跨域访问
热门推荐
傲雪星枫
06-06 49万+
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
微服务
weixin_47520834的博客
11-11 721
nginx在linux下的使用以及SpringSession nginx优势(反向代理、负载均衡) 作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,能够支持高达 50,000 个并发连接数的响应。 作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP,也可以支持作为 HTTP代理服务器 对外进行服务。Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率很优秀。 作为邮件代理服务器: Nginx 同时也是一个非
跨域(Access-Control-Allow-Origin)解决方案详解
猿in
12-09 6万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java中设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
正确配置Access-Control-Allow-Origin,千万不要设置成*
baijiafan的博客
08-24 7万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
Ajax请求Access-Control-Allow-Origin错误解决
常年被追砍的博客
05-11 7225
在JS中使用AJAX请求跨域时候,会提示错误 Failed to load http://localhost:8889/xxxxxxxxx: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8085' is therefore not al...
ajax 跨域 Access-Control-Allow-Origin
weixin_34370347的博客
03-13 114
相信大家在项目开发中遇到过 很多跨域问题~ 那我来说说 ajax(非jsonp) 请求跨域吧 需要后端配合 后端程序 需要在头信息加入 跨域允许 header('Access-Control-Allow-Origin:'.$origin); //$origin允许的域名 header('Access-Control-Allow-Methods:POST'); header('Access...
Access-Control-Allow-Origin跨域解决及详细介绍
MicroAnswer的博客
11-05 9万+
解决跨域问题。详细介绍了跨域的相关内容。
java、ajax 跨域请求解决方案('Access-Control-Allow-Origin' header is present on the requested resource. Origin...
weixin_30776863的博客
09-29 1096
1.情景展示   ajax调取java服务器请求报错   报错信息如下:   'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.   但是,请求状态却是成功:200,这是...
cors解决ajax跨域
04-14
cors解决ajax跨域
SpringBoot解决ajax跨域问题的方法
08-27
主要为大家详细介绍了SpringBoot解决ajax跨域问题的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解Django解决ajax跨域访问问题
09-20
主要介绍了详解Django解决ajax跨域访问问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Ajax跨域设置Access-Control-Allow-Origin
Build的博客
01-10 427
方法一:部分跨域 在需要跨域Controller上添加注解 @CrossOrigin(origins = "*", maxAge = 3600)  方法二:全局跨域 1、新建类 import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; p...
Access-Control-Allow-Origin解决Ajax跨域问题
透明大脑
11-24 3101
html>  head>      title>titletitle>      script src="http://code.jquery.com/jquery-1.7.1.min.js">script>      script>          $.ajax({              url:"http://map.oicqzone.com/gpsApi.php?lat=22.5024
ajax跨域问题
sayyy的专栏
11-01 786
浏览器的同源策略 浏览器的同源策略参考这里,这里,这里。 源(origin):协议(比如:http)、域名(比如:localhost)、端口号(比如:8080)共同表示一个源。 同源:协议、域名、端口号相同。 同源策略(same origin policy):它是一个重要的安全策略,用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。 同源策略是由w3c为浏览器指定的一个策略,它能帮助阻隔恶意文档,减少可能被攻击的媒介。 什么是跨域问题? 跨域问题来源于浏览器的"同源策略"(即
怎么解决ajax跨域
02-14
解决 AJAX 跨域的方法有以下几种: 1. JSONP:通过动态创建 script 标签来实现跨域请求,但只能用于 GET 请求。 2. CORS:浏览器允许跨域请求的一种机制,需要服务器进行配置支持。 3. 代理:通过在同域的服务器上进行请求转发来实现跨域请求。 4. 使用 HTML5 中的 postMessage API 进行跨域通信。 在选择方案时,应该根据实际需求和限制选择最适合的方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值