跨域请求的几种解决方法

最新推荐文章于 2024-04-04 08:21:11 发布
最新推荐文章于 2024-04-04 08:21:11 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: javascript 文章标签: 跨域请求 jsonp php代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zht_123/article/details/90144245
版权

跨域请求

跨域请求:两个不同域名之间的通讯。

Ajax受到浏览器的限制(安全性考虑)不允许跨域通信。

<script>
var req=new XMLHttpRequest();
req.open('get','http://phpmyadmin.com/test/home.js');   //报错
req.send();
</script>

在这里插入图片描述

默认情况下浏览器采用同源策略:一个域下面的JS只能请求同一个域下面的文档内容,不能跨域请求。

1.1 解决方法一:src属性

使用标签的src属性,src属性是没有同源的限制的

<img src='http://www.baidu.com/tu1.jpg' />
<script src='http://phpmyadmin.com/test/home.js'></script>
1.2 解决方法二:PHP代理

在这里插入图片描述

A客户端

<script>
var req=new XMLHttpRequest();
req.open('post','./6-demo.php');
req.onreadystatechange=function(){
	if(req.readyState==4 && req.status==200){
		alert(req.responseText);
	}
}
req.send();
</script>

A服务器

<?php
echo file_get_contents('http://phpmyadmin.com/test/test.php');

B服务器

<?php
echo '锄禾日当午';

小结:客户端有同源策略,服务器没有同源策略,我们可以使用服务器作为代理去跨域请求。

A服务器(http://www.php.com)

B服务器(http://phpmyadmin.com

1.3 解决方法三:jsonp

jsonp=json+动态script。是一种非官方协议,为了解决JS的跨域请求

通过<script>的src属性引入跨域文件从而携带数据实现了数据的跨域访问。

代码实现

客户端代码(www.php.com

<body>
<script>
function fun(data){
	alert(data);
}
window.onload=function(){
	document.getElementById('btn').onclick=function(){
		var script=document.createElement('script');
		script.src='http://phpmyadmin.com/test/test.php?fn=fun'; //动态添加script的src属性
		document.body.appendChild(script);
	}
}
</script>
<input type="button" value="确定" id='btn'>
</body>

PHP代码(http://phpmyadmin.com

<?php
$stu=array('tom','berry');
$data=json_encode($stu);
echo "{$_GET['fn']}($data)";    //拼接函数的调用

小结:

1、通过动态的添加script的src属性

2、传递的函数名和客户端定义的函数名要一致

3、跨域的服务器返回的是调用函数的形式

思考:json与jsonp的区别?

答: json是一种通用的数据交换格式,主要实现数据的传输与储存。

      jsonp是一种非官方协议,为了解决JS的跨域请求问题。
1.4 解决方法四:CORS实现跨域

设置允许接受的源

header('Access-Control-Allow-Origin:http://www.php.com');   //允许php.com访问

CORS(Cross-Origin Resource Sharing)跨源资源共享:服务器在响应头中告知浏览器那些域请求限制,哪些域请求接受。

客户端代码(http://www.php.com

<body>
<script>
window.onload=function(){
	document.getElementById('btn').onclick=function(){
		var req=new XMLHttpRequest();
		req.open('post','http://phpmyadmin.com/test/test.php');
		req.onreadystatechange=function(){
			if(req.readyState==4)
				alert(req.responseText);
		}
		req.send()
	}
}
</script>
<input type="button" value="确定" id='btn'>
</body>

服务器端代码(http://phpmyadmin.com

header('Access-Control-Allow-Origin:*');    //允许所有的域名访问
echo 'i am a boy';
中资上事
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django跨域请求问题的解决方法示例
12-23
本文主要给大家介绍了关于Django跨域请求问题解决几种方法,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 几种方法: 使用django-cors-headers全局控制 使用JsonP,只能用于Get方法 在...
跨域请求解决方案及详解
weixin_46178852的博客
07-28 5445
1. 什么是跨域        跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。        同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 (因为浏览器的同源策略导致了跨域,就是浏览器在搞事情
跨域请求及其解决方案
Jason Z的博客
08-22 1609
目录 一、理论概述 1. 什么是跨域请求(Cross-domain Request) 2. 浏览器的同源策略(Same-origin Policy) 3. 存在的安全风险 4. CSRF攻击简介 二、跨域方案 1.跨域资源共享(CORS) (1)CORS简单请求 (2)CORS非简单请求(也称预检请求) HTTP 响应首部字段 Access-Control-Allow-Origin Access-Control-Expose-Headers Access-Control-M...
一文详解最常见的六种跨域解决方案
最新发布
很多时候犯错都是在不知情的情况下发生的
04-04 296
跨域就是当在页面上发送ajax请求时,由于浏览器同源策略的限制,要求当前页面和服务端必须同源,也就是协议、域名和端口号必须一致。如果协议、域名和端口号中有其中一个不一致,则浏览器视为跨域,进行拦截。jsonp的原理是利用了script标签不受浏览器同源策略的限制,img和link标签也是不受浏览器同源策略限制的。跨域是浏览器限制,服务端和服务端之间通信是不受浏览器同源策略限制的。所有跨域的解决方案都是需要服务端配合的。最常用的跨域解决方案是CORS、Node代理服务器和Nginx反向代理方式。
跨域请求的三种解决方案
m0_52634705的博客
05-14 6130
跨域的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是跨域请求 二、解决方案1:jsonp 1、早期常用的一种解
跨域解决的三种方法、四种请求方式
m0_59023231的博客
04-07 7593
跨域解决的三种方法、四种请求方式
解决跨域请求的四种方法
belle_mei的博客
04-20 8027
跨域 跨域就是请求的url中的“协议”、“域名”、“端口号”其中任何一种不一样都是属于跨域。解决跨域的主要的四种方法jsonp、跨域资源共享CORS(Cross-Origin Resource Sharing)、proxy代理、webpack中间件。 jsonp解决跨域 jsonp只能解决get方法。 在这里设置两个不同的域名,即http://localhost:3000与http://localhost:3001,端口号不同即为跨域。 为jsonp启动两个不同服务,前端端口号为3000,利用nod
解决跨域的几种方法.zip
01-06
每种方法都有其适用场景和优缺点,开发者需要根据实际需求选择合适的跨域解决方案。例如,CORS和JSONP适合大部分情况,但CORS需要服务器配合,而JSONP仅限GET请求;IFrame适合处理跨域的嵌入内容;postMessage适用于...
跨域请求几种方式
12-27
跨域请求资源的几种方式 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。
完美解决浏览器跨域的几种方法(汇总)
12-03
在页面中使用js访问其他网站的数据时,就会出现跨域问题,比如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提 示一下错误: XMLHttpRequest cannot load ...
探讨跨域请求资源的几种方式(总结)
09-01
主要介绍了探讨跨域请求资源的几种方式(总结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
前端跨域的几种解决方式总结(推荐)
08-29
前端跨域的几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
Tomcat跨域请求资源解决方案.zip
10-10
本资料包“Tomcat跨域请求资源解决方案.zip”显然是针对这个问题提供了一个具体的解决方案,主要聚焦于如何在Apache Tomcat服务器上配置以允许跨域请求。 Tomcat是Java Servlet容器,广泛用于部署Java Web应用程序...
Ajax跨域请求解决方案-JSONP
12-03
然而,Ajax技术在实现动态网页交互时常常需要跨越这个限制,这时就引入了JSONP(JSON with Padding)作为跨域请求的一种解决方案。本文将详细介绍JSONP的工作原理以及如何在ASP.NET网站开发中应用JSONP解决Ajax跨域...
使用CORS实现JavaWeb跨域请求问题的方法
09-01
这里列出了常见的几种。 - `Access-Control-Allow-Headers`:允许自定义的请求头,比如`Content-Type`、`x-requested-with`等。这里的例子还包含了一些特定的自定义头。 3. **处理预检请求(OPTIONS)**: 当...
JavaScript 九种跨域方式实现原理
10-17
总结起来,JavaScript跨域的实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据实际需求选择合适的跨域解决方案,确保数据的安全传输和应用的正常运行。在实际开发中,通常会结合使用多种方法,以...
解决跨域的三种方法
热门推荐
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
什么是跨域(cross-origin)请求,如何解决跨域问题?
官方推荐
08-31 8977
什么是跨域(cross-origin)请求,如何解决跨域问题?
跨域请求(资源)十一种请求方式
点点的博客
04-12 2664
一、什么是跨域请求 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表: 二、解决跨域方法 1、JSONP 1) JSONP原理 利用<script> 标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 注意:JSONP都是GET和异步请求的,不存...
解决Geoserver请求跨域的几种思路
06-02
解决 Geoserver 请求跨域的几种思路如下: 1. 使用代理服务器:可以使用一个代理服务器来处理跨域请求代理服务器可以在客户端和 Geoserver 之间充当中间人,将客户端的请求转发给 Geoserver,并将 Geoserver 的响应返回给客户端。这种方法可以通过配置代理服务器来实现跨域请求,但是会增加服务器的负担。 2. 配置 Geoserver:Geoserver 本身支持 CORS(Cross-Origin Resource Sharing),可以通过在 Geoserver 的 web.xml 文件中配置 CORS 的参数来实现跨域请求。可以通过添加以下代码来启用 CORS: ``` <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 3. 使用 JSONPJSONP(JSON with Padding)是一种跨域请求解决方案。它通过在请求中添加一个回调函数名,让服务器返回一个 JavaScript 函数调用,从而绕过浏览器的跨域限制。如果 Geoserver 支持返回 JSONP 格式数据,可以通过在客户端使用 JSONP 的方式来实现跨域请求。 4. 使用 WebSocket:WebSocket 是一种支持双向通信的网络协议,可以在客户端和服务器之间建立一个持久化的连接。如果 Geoserver 支持 WebSocket ,可以通过 WebSocket 的方式来实现跨域请求。这种方法相对于其他方法更加灵活,但需要客户端和服务器都支持 WebSocket 协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值