JS几种跨域方法和原理

最新推荐文章于 2022-11-08 10:39:51 发布

西柚呀y

最新推荐文章于 2022-11-08 10:39:51 发布

阅读量166

点赞数

文章标签： ajax+跨域

本文链接：https://blog.csdn.net/y935072878/article/details/86708939

版权

ajax+跨域

JS跨域是指通过js在不同的区域之间进行数据传输或通信

没有端口号时，默认为80端口

1.CORS请求原理

CORS是一个W3C标准，全称是”跨域资源共享”（Cross-origin resource sharing）。它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。

第一种现象:No ‘Access-Control-Allow-Origin’ header is present on the requested resource,并且The response had HTTP status code 404
出现这种情况的原因如下：
本次ajax请求是“非简单请求”,所以请求前会发送一次预检请求(OPTIONS)
服务器端后台接口没有允许OPTIONS请求,导致无法找到对应接口地址
解决方案: 后端允许options请求

第二种现象:No ‘Access-Control-Allow-Origin’ header is present on the requested resource,并且The response had HTTP status code 405
这种现象和第一种有区别,这种情况下，后台方法允许OPTIONS请求,但是一些配置文件中(如安全配置),阻止了OPTIONS请求,才会导致这个现象
解决方案: 后端关闭对应的安全配置

第三种现象:No ‘Access-Control-Allow-Origin’ header is present on the requested resource,并且status 200
比如origin头部检查不匹配,比如少了一些头部的支持(如常见的X-Requested-With头部),然后服务端就会将response返回给前端,前端检测到这个后就触发XHR.onerror,导致前端控制台报错
解决方案: 后端增加对应的头部支持

第四种现象:heade contains multiple values ‘ * ，* ‘
表现现象是，后台响应的http头部信息有两个Access-Control-Allow-Origin:*
解决方案:
建议删除代码中手动添加的*，只用项目配置中的即可
建议删除IIS下的配置*，只用项目配置中的即可

CORS解决跨域问题

在实际项目中，后端应该如何配置以解决问题(因为大量项目实践都是由后端进行解决的)，这里整理了一些常见的后端解决方案:

php后台配置

第一步:配置Php 后台允许跨域

<?php header('Access-Control-Allow-Origin: *');//*代表所有域
header('Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept');

//主要为跨域CORS配置的两大基本信息,Origin和headers。

第二步:配置Apache web服务器跨域(httpd.conf中)
原始代码：

<Directory />
    AllowOverride none
    Require all denied
</Directory>

修改代码：

<Directory />
    Options FollowSymLinks
    AllowOverride none
    Order deny,allow
    Allow from all
</Directory>

JAVA后台配置

JAVA后台配置只需要遵循如下步骤即可:

第一步:获取依赖jar包下载 cors-filter-1.7.jar, java-property-utils-1.9.jar 这两个库文件放到lib目录下。(放到对应项目的webcontent/WEB-INF/lib/下)
第二步:如果项目用了Maven构建的,请添加如下依赖到pom.xml中:

<dependency>
    <groupId>com.thetransactioncompany</groupId>
    <artifactId>cors-filter</artifactId>
    <version>[ version ]</version>
</dependency>

NET后台配置

.NET后台配置可以参考如下步骤:

第一步:网站配置
打开控制面板，选择管理工具,选择iis;右键单击自己的网站，选择浏览;打开网站所在目录,用记事本打开web.config文件添加下述配置信息,重启网站

"Access-Control-Allow-Headers":"X-Requested-With,Content-Type,Accept,Origin"

2.通过jsonp跨域

在js中，我们直接用XMLHttpRequest请求不同域上的数据时，是不可以的。但是，在页面上引入不同域上的js脚本文件却是可以的，jsonp正是利用这个特性来实现的。
比如，有个a.html页面，它里面的代码需要利用ajax获取一个不同域上的json数据，假设这个json数据地址是http://example.com/data.php,那么a.html中的代码就可以这样：
在这里插入图片描述

在php后面接收回调函数参数
读取回调函数和给回调函数传参

jsonp原理

那么jsonp的原理就很清楚了，通过script标签引入一个js文件，这个js文件载入成功后会执行我们在url参数中指定的函数，并且会把我们需要的json数据作为参数传入。所以jsonp是需要服务器端的页面进行相应的配合的。

补充
1.jsonp也叫script标签跨域
2.src属性不需要跨域，可以直接写协议
3.jsonp原理就是借助src跨域，也是调用回调函数

西柚呀y

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
JS几种跨域方法和原理

JS跨域是指通过js在不同的区域之间进行数据传输或通信没有端口号时，默认为80端口1.CORS请求原理CORS是一个W3C标准，全称是”跨域资源共享”（Cross-origin resource sharing）。它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。第一种现象:No ‘Access-Control-Allow-Ori...
复制链接

扫一扫