ajax 跨域

最新推荐文章于 2026-01-08 22:30:52 发布
转载 最新推荐文章于 2026-01-08 22:30:52 发布 · 89 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/ouminzy/blog/3070382
文章标签:

#后端 #运维 #json

为什么会发生 ajax跨越 

 

1, 浏览器限制了

因为 服务器 已经处理并响应了 请求。 但是浏览器禁止

2,  跨域

域名或者端口不一致

3, XHR (XMLHttpRequest) 请求

比如  将地址放入 <img src ="地址"> src 里面。

就不是 xhr请求,浏览器不会爆跨越请求

比如 json 类型的请求。不会产生跨域

 

也就是以上 3种条件 都满足了 才可能产生 跨域问题

 

解决思路

1,浏览器改动不让它禁止跨域意义不大。不可能每个客户端都改。

2, 将XHR请求 换成 JSONP (不通用)

3, 跨域: 被调用方 允许跨域(zhi'shi浏览器可以跨域), 调用方 隐式跨域(比如通过代理改成同一域名)

 

jsonp

jsonp 是什么?

jsonp 是对json 方式的补充, 使用 动态创建script标签 ,  连接方式 为 script   来解决跨域。

接收内容会解析为js代码, content-type : application/script

使用jsonp 后台是需要改动代码的

 

jsonp的 弊端

1, 服务器需要改动代码支持

2, 只支持 get 请求

3. 发送的不是XHR请求,没有XHR的特性和功能

 

解决

 

被调用方解决

即可修改的是被调用方的 http服务器

1,  服务器端实现, nginx 配置

浏览器是先执行后判断

后端代码,可以使用 filter 设置允许跨域。 

如果是spirngmvc 加上 @CrossOrigin 即可

 

调用方解决: 修改的是 调用方的 http服务器。

也就是 看起来 域名还是 同一个域名,但是 最终都会去访问到 跨域的域名

在调用方的后台使用nginx 代理到其他域

 

 

简单请求, 非简单请求

简单请求,浏览器会先发送请求后判断,非简单请求就先校验,发送 options 预检命令给后台。

听过了才会再次发送请求

8cde5e2ab80bbaf76ee5789d013c8533888.jpg

 

 

如果是 带cookie的跨域请求,那么必须是在同一个浏览器下的保存的cookie才可以带给后端的。

 

以上来自 慕课网 Ajax跨域视频

 

 

转载于:https://my.oschina.net/ouminzy/blog/3070382

chuncui2576
关注
Ajax
流楚丶格念的博客
01-28 3762
文章目录1. 相关概念2. 解决方案2.1. JSONP2.2. CORS 1. 相关概念 同源策略是浏览器的一种安全策略,所谓同源是指 名,协议,端口 完全相同,只有同源的地址才可以相互通过 AJAX 的方式请求。 同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为请求什么是同源?例如:http://www.example.com/detail.html 与一下地址对比 对比地址 是否同源 原因 http://api.example.com/detail.
有关Ajax问题的两种解决方法
12-11
Ajax是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
AJAX
辛聪明的博客
08-17 2314
一、什么是AJAX问题、产生AJAX问题的原因 什么是AJAX问题 简单来说,就是前端调用后端服务接口时 如果服务接口不是同一个,就会产生问题 AJAX场景 前后端分离、服务化的开发模式 前后端开发独立,前端需要大量调用后端接口的场景 只要后端接口不是同一个,就会产生问题 问题很普遍,解决问题也很重要 AJAX原因 浏览器限制:浏览器安全校验限制 (协议、名、端口任何一个不一样都会认为是) XHR(XMLHttpRequest)请求 二、
Ajax问题
helpluozhao123的博客
11-03 3956
ajax 是不能。那么怎么解决前端发送请求的问题呢。超详细,1、设置响应头、2、通过jsonp 3、通过调用jQuery封装的jsonp 4、httpclient 5、nginx
解决Ajax请求方案
爱吃五花肉EMin的博客
10-24 705
在请求页面的ajax
AJAX问题解决方案
weixin_59528719的博客
02-22 3189
访问的资源、访问
Ajax请求
weixin_50163576的博客
11-24 2056
:当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,此时就被称为“请求”,而浏览器的“同源策略”此时将阻止了Ajax访问。 ajax同源策略的限制,会拦截,解决方案: 1.服务端接口设置允许访问的cors头(cross origin resource share),CORS资源共享(Cross Origin Resource Sharing) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许
怎么实现ajax,ajax实现
weixin_35927318的博客
08-06 593
我们都知道ajax是不能的,那么怎么实现ajax呢?看了看jquery,当然,jquery封装的很好,$.ajax就可以实现,只需要在参数中配置一下即可,但在这儿,我把它和ajax分开,因为它的原理和ajax的原理还是大不一样的。实现ajax的一个常用方法是使用jsonp,jsonp可以说是一种格式,它实际上把请求的URL里面的内容当成一个JS,当URL的内容下载下来之后直接执行。...
ajax简介
前端御书房
11-17 616
什么是 :两个网站之间协议头、名、端口号任意一个不同就是。 同源:两个网站之间协议头、名、端口号都一致就是同源。 有时,我们使用ajax访问一个api,不能访问成功,并且报错,如下。 此时,我们已经是访问了,但是我们仍要访问,那么怎么解决呢。 解决方案——jsonp 常见的解决方案是jsonp,该方法比较简单,不涉及太多后端的知识。 首先我们了解一下jsonp解决的原理 jsonp原理 jsonp原理是使用不受限制的标签发起请求,然后再将响应体转换为js能够识别的内容。
jQuery(五)Ajax_jquery ajax
2501_90252392的博客
01-17 616
具体方法是:浏览器自动检查每个响应回来的结果数据的来源地址,用数据的来源地址与当前网页所在的地址比较,如果发现来源地址与网页所在的地址不一致,则禁止网页使用其他来源的数据。(5)即使同一台主机,自己的名与自己的IP地址之间也算:http://localhost:3000下的网页–>http://127.0.0.1:3000。CORS 方式,请服务器端篡改数据的来源地址,强行与客户端地址保持一致,骗过浏览器的 cors 策略,使得 cors 策略允许数据进入程序使用。
springboot解决ajax问题
hello PHP的博客
04-13 978
springboot解决ajax问题
IE9 IE8 ajax问题的快速解决方法
12-09
Ajax指的是由于浏览器的同源策略限制,JavaScript不能从一个名下的网页去请求另一个名下的资源。IE9和IE8浏览器在处理请求时,由于其自身的特性,可能会出现额外的挑战。本文将详细介绍如何解决IE9和IE8...
解决ajax请求数据cookie丢失问题
10-24
本文将通过前端使用jquery以及后端服务使用php作为示例,来详细介绍如何解决Ajax请求时数据中cookie丢失的问题。 首先,我们需要了解几个关键概念。同源策略是浏览器的一个安全机制,规定来自不同源的文档或者...
ThinkPHP 5 AJAX请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 ... <?.../** * Created by PhpStorm. * User: LiuYang ... publ
Ajax访问Cookie丢失问题的解决方法
10-20
本文将详细介绍解决Ajax访问时Cookie丢失问题的方法。 首先,我们需要了解什么是同源策略。同源策略限制了来自不同源的文档或脚本如何与来自另一个源的资源进行交互,它是一种重要的安全机制。简单来说,如果两...
vue2纯前端使用Docxtemplater生成word报告,包含echart图表,表格
m0_49529959的博客
01-08 292
纯前端使用Docxtemplater生成docx报告,包含echart图表
GCC与LLVM编译器深度解析:核心原理与差异对比(小白向)
最新发布
2401_82965090的博客
01-08 930
GCC和LLVM是两种主流编译器,核心差异在于架构设计。GCC采用单体式架构,预处理、编译、汇编和链接阶段紧密耦合,共享内部数据结构(如GIMPLE中间表示),优化针对特定硬件但扩展性差。LLVM采用模块化设计,通过标准化中间表示(LLVM IR)解耦前端、优化器和后端,支持多语言和硬件适配,优化通用且扩展灵活。 GCC优势在于对老旧硬件的成熟支持,但错误提示晦涩;LLVM编译更快,错误诊断友好,模块化便于扩展。例如,新增语言只需开发适配LLVM IR的前端,而GCC需修改全链路代码。
开放所有 ----前端和后端
LongtengGensSupreme博客
01-07 728
例如上述配置中的<url >是http://127.0.0.1:27100/Terminal, '/api':是 '/Terminal': 的话,按照你这配置的话,那原来代码中的请求路径就为 Terminal?注意:例如上述配置中的<url >是http://127.0.0.1:27100, '/api':是 '/Terminal': 的话,按照你这配置的话,那原来代码中的请求路径就为 Terminal?这意味着你的前端应用将请求发送到你的服务器,然后你的服务器再将请求转发到目标服务器。
USB过压保护芯片,专业级电源过压和静电浪涌保护方案
Kuakewei888的博客
01-07 409
它如同一个高速电压比较器,一旦检测到电压超过预设安全阈值(如 6V、12V 或 24V),无需任何协议握手或软件指令,就能在 50-100 纳秒级的极短时间内切断电路通路,响应速度远超集成保护功能,为后端设备构建起第一道、也是最后一道关键安全屏障。过压保护芯片的核心职责是 “保安全”:无论前端电路出现何种电压异常,都能通过快速切断供电通路,确保输送到后端电路芯片的电压始终处于安全范围内,从根本上防止后端核心芯片因过压被烧毁,为设备的稳定运行提供关键安全保障。二、USB 过压保护芯片的核心工作原理与特性。
Ajax详解与示例
"本文将详细解释AJAX问题及其解决方法,通过示例代码展示JSONP技术的应用。" 在Web开发中,由于浏览器的安全策略,同源策略限制了JavaScript从一个向另一个发送HTTP请求,这被称为问题。AJAX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值