JavaScript跨域问题--CORS

最新推荐文章于 2025-07-01 10:00:16 发布
最新推荐文章于 2025-07-01 10:00:16 发布
阅读量558 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: JS 文章标签: 跨域资源共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LL18781132750/article/details/79731803
本文介绍如何利用XMLHttpRequest (XHR) 和XDomainRequest (XDR) 实现浏览器间的跨域请求。详细解释了不同浏览器对CORS的支持情况,并提供了使用XHR和XDR进行GET和POST请求的具体示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.CORS

Firefox3.5+、Safari4+、Chrome、iOS版Safari和Android平台中的WebKit都通过XMLHttpRequest对象实现对CORS原生支持。IE则是引入XDR类型(与XHR类似)来支持CORS。

XHR跨域:

    跨域注意:1.不能使用setRequestHeader()设置自定义头部

                     2.不能发送接收cookie

                     3.调用getAllResponseHeaders()总会返回空字符串

function createXHR(){
	var xhr;
	if(window.XMLHttpRequest){
		xhr = new XMLHttpRequest();
	}else{
		xhr = new ActiveXObject('Micosoft.XMLHTTP');
	}
	return xhr;
}
var xhr = createXHR();
xhr.onreadystatechange = function(){
	if(xhr.readyState==4){
		try{
			if((xhr.status == 200 && xhr.status < 300) || xhr.status == 304){
				console.log(xhr.status, xhr.responseText);
				console.log(xhr.getAllResponseHeaders());
			}else{
				console.log("unsuccessful:" + xhr.status + xhr.statusText);
			}	
		}catch(ex){
			xhr.ontimeout();
		}
	}
};
xhr.timeout = 1000;
xhr.ontimeout = function(){
	console.log("timeout");
}
xhr.open("get", "http://www.somewhere-else.com/page/", true);
xhr.send();
XDR实现跨域:
var xdr = new XDomainRequest();
xdr.onload = function(){
	alert(xdr.responseText);
};
//xdr出现错误时,不能收到具体错误,只能检测到存在错误
//导致xdr出错的原因很多,onerror函数是必不可少的
xdr.onerror = function(){
	alert("an error occurred");
}
//xdr的open函数只接受两个参数,只能异步执行
xdr.open("get","http://www.somewhere-else.com/page/");
xdr.send();

XDR的post请求:

xdr.open("post","http://www.somewhere-else.com/page/");
xdr.contentType = "application/x-www-form-urlencoded";
xdr.send("name=value1&pass=value2");

JavaScript CORS实现
寒岁青松的专栏
03-31 1214
JavaScript中,通过ajax向后台发送请求,其受限于同源策略。同源策略规定之间的脚本是隔离的,一个的脚本不能访问和操作另外一个的绝大部分属性和方法。同源即意味着两个具有相同的协议(如http), 相同的端口(如8080),相同的host(如www.baidu.com)。 CORS(Cross-Origin Resource Sharing, 资源共享)是一种很好的解决js
JavaScript (CORS)
快乐小编的专栏
10-16 1135
1、概念 通过XHR实现Ajax通信的一个主要限制,来源于安全策略。默认情况与下,XHR 对象只能访问同一中的资源。这种安全策略可以预防某些恶意行为。 但是,实现合理的请求在现代web应用中还是很有必要的。 CORS (Cross-Origin Resource Sharing,资源请求)是W3C 的一个工作草案,定义了在必须访问资源时,浏览器与服务器应该如何沟通。
JS解决方案之使用CORS实现
10-22
正常使用AJAX会需要正常考虑问题,所以伟大的程序员们又折腾出了一系列问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS解决方案之使用CORS实现,感兴趣的朋友参考下吧
JavaScript 的同源策略及其"CORS"方案
weixin_34174422的博客
03-12 373
文章大纲 同源策略 同源是什么? 如何源,以及场景应用 源的更改 源网络访问 源脚本API访问 源数据存储访问 了解CORS CORS是什么? CORS功能概述 CORS关于Cookie CORS的简单请求 CORS预检请求又是什么? 其他 参考 同源策略 同源是什么? 在web浏览器中,同源策略 限制...
JavaScript问题的解决之道
最新发布
weixin_29903713的博客
07-01 882
同源策略(Same-Origin Policy)是Web浏览器的一项安全机制,用于限制一个源(Origin)加载或操作另一个源的文档或脚本。源被定义为协议、名和端口号的组合。例如,协议、名(包括子名)和端口完全相同的两个URL被认为同源。此策略确保了用户信息的安全,防止恶意脚本窃取数据或造成其他安全问题。在解决问题的过程中,实际案例的分析与经验分享对于理解问题的本质以及寻找解决方案至关重要。这里,我们将探讨一个真实的案例,并从中提炼出解决问题的最佳实践。
JavaScript问题
weixin_44534120的博客
02-24 285
一般情况下,前后端在传输数据时,都是在访问同一个的资源。但有时也不可避免的要发送请求,这是本文要探讨的内容。 (一) 什么是 同源策略: 通过XHR实现AJAX通信的一个主要限制,来源于安全策略。默认情况下,XHR只能访问于包含它的页面位于同一个中的资源 。(所谓同一个就是指 协议、名、端口 三者相同) : 就是指违反同源策略,向不同的发送请求,访问资源。 (二) 的...
JavaScript 解决问题
u010238483的博客
03-30 415
解决Javascript问题只需要在web.config里面在相应的位置添加下面这串代码就行了 <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /><!--支持全名访问--> <add name="Access-Control-All...
allow-cors-access-control插件,解决问题,内含使用教程
10-03
`allow-cors-access-control` 插件就是为了解决这一问题而诞生的,它允许我们绕过浏览器的同源策略,方便地在Chrome浏览器上进行请求。 `allow-cors-access-control` 插件的核心功能在于启用CORS(Cross-Origin...
谷歌插件allow-cors-access-control.zip
08-04
标题中的“谷歌插件allow-cors-access-control.zip”指的是一个用于解决浏览器问题的Chrome插件。资源共享CORS)是一种机制,它允许Web应用程序从不同的源请求资源,比如JavaScript通过Ajax从非同源的...
arcgis server10.2(cors-filter-1.7,java-property-utils-1.9)
12-03
CORS-filter-1.7是一个专门为了解决这种问题而设计的Java过滤器。这个过滤器可以被添加到ArcGIS Server的Java Web应用程序容器(如Tomcat)中,允许来自不同源的请求通过,并且配置相应的响应头,比如`Access-...
allow-cors-access-control插件
02-10
这个“标题”提到的“allow-cors-access-control插件”显然是针对这一机制的一个工具,旨在帮助前端开发者简化Ajax请求的处理过程。 在Web开发中,AJAX(Asynchronous JavaScript and XML)是一种创建动态网页...
allow-cors-access-control插件.zip
10-11
标题 "allow-cors-access-control插件.zip" 指向的是一款用于解决问题的Google浏览器插件。资源共享CORS)是Web开发中的一个重要概念,它允许浏览器在执行JavaScript时请求原本禁止的来自不同源的资源。这...
js前端解决问题的8种方案(最新最全)
11-27
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一名,不同端口 不允许 http://www.a.com/a.js https://www.a.com/b.js 同一名,不同协议
js的解决方案
热门推荐
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp 2、资源共享CORS) 3、document.domain + iframe 4、location.hash + iframe 5、window.name + iframe 6、postMessage 7、nginx代理 8、nodejs中间件代理(非vue、v
js问题
饮冰十年的博客
11-07 649
问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合 JS原生解决问题: var result = null; window.onload = function () {
JS访问CORS配置
weixin_30319097的博客
11-15 349
两个方法 一、配置Filter,每个请求都拦截,设置Http Header Web.xml <filter> <filter-name>cros</filter-name> <filter-class>cn.ifengkou.test.filter.CORSFilter</filter-class> &lt...
JavaScript----CORS
liuliuliu_666的博客
08-01 1452
CORS通过XHR实现ajax通信的主要限制来源于安全策略,默认情况下只能访问与包含它的页面的同一个中的资源,这种安全策略可以预防恶意行为。 CORS资源共享):背后的基本思想,就是使用自定义的http头部让浏览器和服务器进行沟通,从而决定请求或者响应成功与否。IE浏览器对CORS的实现引入了XDR(XDomainRequest)类型。与XHR类似,但能实现安全可靠的通信。 用法
解决问题的Google插件allow-cors-access-control
根据上述信息,我们可以知道allow-cors-access-control插件是一个旨在解决Google Chrome浏览器中CORS问题的工具。开发者通过此插件提供一种便捷的方式绕过浏览器同源策略的限制,从而使得请求得以实现。虽然该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值