JS 跨域资源共享 -- Ajax CORS / img ping / jsonp

实现跨域请求
最新推荐文章于 2024-02-25 00:00:00 发布
原创 最新推荐文章于 2024-02-25 00:00:00 发布 · 816 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #js #ajax #CORS #JSONP

本文介绍了一种使用Ajax实现跨域请求的方法,并展示了如何通过设置HTTP响应头来支持跨域资源访问。此外,还探讨了JSONP和图像Ping两种跨域访问方式。 


/**
 * Created by ALISURE on 2015/9/19.
 */

function Ajax(post,url){
    this.method = post ? "POST" : "GET";
    this.url = url;

    this.setUrl = function setUrl(url){
        this.url = url;
    }

    this.getXhr = function newXhr(){
        if(this.getXhr == undefined || this.xhr == null){
            return this.createXHR();
        }
    };

    this.createXHR = function createXHR(){
        if(typeof XMLHttpRequest != "undefined"){
            return new XMLHttpRequest();
        }else if(typeof ActiveXObject != "undefined"){
            if(typeof  arguments.callee.activeXString != "string"){
                var versions = ["MSXML2.XMLHttp.6.0","MSXML2.XMLHttp.3.0","MSXML2.XMLHttp"];
                var i,len;
                for(i = 0,len = versions.length;i<len;i++){
                    try{
                        new ActiveXObject(versions[i]);
                        arguments.callee.activeXString = versions[i];
                        break;
                    }catch (ex){

                    }
                }
            }
            return new ActiveXObject(arguments.callee.activeXString);
        }else{
            throw new Error("No XMLHttpRequest()");
        }
    }

    this.startGetData = function getData(callback,errorCallback){
        var xhr = this.getXhr();
        xhr.onreadystatechange = function(){
            if(xhr.readyState == 4){
                var status = xhr.status;
                if((status >= 200 && status < 300) || status == 304){
                    callback(status,xhr.responseText);
                }else{
                    errorCallback(status);
                }
            }
        }
        xhr.open(this.method,this.url,true);
        xhr.send(null);
    }
}

/**
 * CORS 实现跨域资源访问(在服务器端设置,见下面JAVA版本的过滤器)
 * @type {Ajax}
 */
var ajax = new Ajax(false,"http://alisure-pc:8080/Job_20150913/job");
ajax.startGetData(function(status,responseText){
    alert("1=" + status + "/n/n"+responseText);
},function(status){
    alert("2=" + status);
});

/**
 * jsonp实现跨域资源访问(在客户端与服务器端结合,本质上是执行一个js函数,即服务器返回“handle(response)”即可。)
 */
/*function handle(response){
    alert(response);
}
var script = document.createElement("script");
script.type="text/javascript";
script.src = "http://alisure-pc:8080/Job_20150913/job/?callback=handle";
document.body.appendChild(script);*/

/**
 * 图像ping 实现跨域资源访问(与服务器单向跨域通信)
 */
/*
var img = new Image();
img.onload = function(){
    alert("OK");
}
img.onerror = function(){
    alert("Error");
}
img.src = "http://alisure-pc:8080/Job_20150913/job";*/


package com.alisure.job.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

public class JobFilter implements Filter {

	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		HttpServletResponse response = (HttpServletResponse) res;
		response.setHeader("Access-Control-Allow-Origin", "*");
		response.setHeader("Access-Control-Allow-Methods","POST, GET, OPTIONS, DELETE");
		response.setHeader("Access-Control-Max-Age", "3600");
		response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
		chain.doFilter(req, res);
	}

	public void init(FilterConfig filterConfig) {
		
	}

	public void destroy() {
		
	}

}



JavaScript资源共享CORS和其他技术(Comet、JSONP、SSE、Web Sockets)
季诗筱的博客
05-30 4617
通过XHR实现Ajax通信的一个主要限制,来源于安全策略。默认情况下XHR对象只能访问与包含它的页面位于同一个中的资源,这种安全策略可以预防某些恶意行为。但是,实现合理的请求也是很重要的。一、CORS资源共享CORS(Cross-Origin Resource Sharing),资源共享,是W3C的一个工作草案,定义了在必须访问源资源时,浏览器与服务器该如何沟通。其背后的基本思想
深入浅出FE(三)Cross-Origin
前端产品工程师
02-17 951
目录 1. 是什么 2. 为什么有 2.1 防止csrf攻击 2.2 防止xss攻击 3. 解决方案? 3.1jsonp 3.2 "资源共享"(Cross-origin resource sharing)CROS 3.3 document.domain + iframe 3.4window.name + iframe 3.5 location.ha...
js资源共享
断了的弦的博客
08-07 991
同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。只要协议、名、端口有任何一个不同,都被当作是不同的资源共享 1、CORS 基本思想:使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或相应是否成功,还是失败。 CORS原理:只需要向响应头header中注入Access-Control-Allow-Origin,...
原生js实现CORS资源共享
weixin_43799752的博客
03-15 985
最近在学习原生js的XMLHTTPRequest与资源共享(CORS),想着用js时候简单的实现下post请求,代码贴出来以供其他初学者参考. 这是客户端代码 <html> <body> <script> var xhr = new XMLHttpRequest(); // IE8/9需用window.XDomainRequest兼容 // 前端设置是否带cookie
浅谈(一)——图像PingJSONP
zhoujie_zhoujie的博客
02-10 2963
CORS技术出现以前,要实现Ajax通信是比较困难的。开发人员们想出了一些办法,利用DOM中能够执行请求的功能,在不依赖XHR对象的情况下也能发送某种请求。例如图像pingJSONP。图像Ping我们知道,一个网页可以从任何网页加载图像,不用担心,所以,我们就可以利用图片不受“同源限制”这一点进行通信。 我们利用JS创建一个新的Image对象,并把src属性设置为指向请求
JavaScriptCORS资源共享
最新发布
好久不见的流星
02-25 2562
CORS是现代解决方案的核心,通过在服务端设置响应头,实现了在浏览器中安全、可控地进行请求。了解CORS的原理和使用步骤,对于处理问题至关重要。在使用CORS时,注意设置合适的CORS头,处理带凭据的请求,以及对预检请求的正确响应。希望通过本篇博客,你对CORS有了更深入的了解,并能够在实际项目中应用这一现代解决方案。
JavaScript方法总结
少女心の程序媛
03-01 1046
同源安全策略 默认情况下,XHR 对象只能访问与包含它的页面位于同一个中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的请求对开发某些浏览器应用程序也是至关重要的。 一、CORS Cross-Origin Resource Sharing,资源共享 1、原理CORS是 W3C 的一个工作草案,定义了在必须访问源资源时,浏览器与服务器应该如何沟通。CORS 背后的基本思想
ajax的基本流程
qq_41679358的博客
07-08 656
AJAX AJAX(Asynchronous JavaScript and XML),意思就是用JavaScript执行异步网络请求。 主要可以通过架设代理服务器,JSONPCORS三种方案实现JavaScript写一个完整的AJAX代码并不复杂,但是需要注意:AJAX请求是异步执行的,也就是说,要通过回调函数获得响应。 创建ajax的过程一般如下: 创建XMLHttpRequest对象,也就是创建一个异步调用对象;判断XHR对象属性;创建一个新的HTTP请求,并指定该HTTP请求的方法、U.
及其解决方案
Astar的博客
07-03 613
为什么会有? 出于安全性考虑,浏览器限制脚本内发起的源HTTP请求。例如,XMLHttpRequest和Fetch API遵循同源策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个请求HTTP资源,除非响应报文包含了正确CORS响应头。 同源策略:如果两个URL的protocol、port(如果有指定的话)和host都相同的话,则这两个URL是同源。 解决方案 1. JSONPCORS之前,开发人员也有请求资源的需求,他们提出了多种方案,其中JSONP为常见的一种
浅谈jsopn请求原理及cors资源共享)解决方案
且行且吟
07-18 2626
由于同源策略的缘故,ajax不能向不同的网站发出请求。 比如a站localhost需要向b站请求数据,地址为:http://www.walk-sing.com/api.php 请求的代码如下: $.get("http://www.walk-sing.com/api.php", function(data){ alert("Data Loaded: " + data);
JS实现ping的功能(JS ping url)
weixin_34162629的博客
06-12 7276
为什么80%的码农都做不了架构师?>>> ...
前后端交互问题解决方案,资源共享CORS
weixin_42615523的博客
08-03 4323
资源共享CORS) 普通请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求:前后端都需要设置。 需注意的是:由于同源策略的限制,所读取的cookie为请求接口所在的cookie,而非当前页。如果想实现当前页cookie的写入,可参考下文:七、nginx反向代理中设置proxy_cookie_domain 和 八、N...
AJAX请求和CORS资源共享
macanfa的博客
07-19 9932
整理了同源策略限制,出现了请求的需求,原生传统的请求方式,原生js和jQuery中对的处理(JSONP),以及HTML5 中的CORS资源共享。系统条理得梳理好传说中的了!o(^▽^)o
图片资源权限(CORS enabled image)
weixin_33858249的博客
06-14 2254
HTML 规范文档为 images 引入了 crossorigin 属性, 通过设置适当的头信息 CORS , 可以从其他站点加载 img 图片, 并用在 canvas 中,就像从当前站点(current origin)直接下载的一样. crossorigin 属性的使用细节, 请参考 CORS settings attributes...
资源共享 CORS 详解
weixin_34365417的博客
04-19 2501
资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
CORS资源共享) 的配置
一个人的专栏
05-02 5371
nginx兼容上传
图片Ping
weixin_33709609的博客
03-17 190
前面的话   在CORS出现以前,要实现Ajax通信颇费一些周折。开发人员想出了一些办法,利用DOM中能够执行清求的功能,在不依赖XHR对象的情况下也能发送某种请求。虽然CORS技术已经无处不在,但开发人员自己发明的这些技术仍然被广泛使用,毕竞这样不需要修改服务器端代码。本文将详细介绍图像Ping   基础   图像Ping请求技术是使用&lt;img&gt;标签。一个网页可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值