AJAX跨域访问——XMLHttpRequest代理实现

最新推荐文章于 2025-07-01 17:25:27 发布
原创 最新推荐文章于 2025-07-01 17:25:27 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域

浏览器安全策略禁止JavaScript跨域访问,但服务器端无此限制。通过在服务器端创建XMLHttpRequest代理,可以规避浏览器限制,实现跨域请求。代理负责访问其他域名资源,然后将结果返回给客户端的AJAX请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨域访问简单来说就是A网站的JavaScript代码试图访问B网站,包括提交内容和获取内容.由于安全原因,跨域访问是被各大浏览器所默认禁止的.在广域网环境中,由于浏览器的安全限制,网络连接的跨域访问时不被允许的,XmlHttpRequest也不例外。但有时候跨域访问资源是必需的。

 

我们不能在浏览器端直接使用AJAX来跨域访问资源,但是在服务器端是没有这种跨域安全限制的。所以,我们只需要让服务器端帮我们完成“跨域访问”的工作,然后在浏览器端用AJAX获取服务器端“跨域访问”的结果就可以了。这就是所谓的在服务器端创建一个 XmlHttpRequest代理,通过这个代理来访问其他域名下的资源。

 

使用XmlHttpRequest访问同一域名下的资源:直接访问:


 

用服务器端的XmlHttpRequest代理来跨域访问资源:
 

 

if(url.indexOf("http://")==0){  
     url=url.replace("?","&");  
     url="Proxy?url"+url;  
}

 

public class Proxy extends javax.servlet.http.HttpServlet {  
    protected void doPost(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response)  
            throws javax.servlet.ServletException, java.io.IOException  {  
        response.setContentType("text/html;charset=GB2312");  
        String url = request.getParameter("url");  
        StringBuffer param = new StringBuffer();  
        Enumeration enu = request.getParameterNames();  
        int total = 0;  
        while(enu.hasMoreElements()){  
            String name = (String)enu.nextElement();  
            if(!name.equals("url")){  
                if(total == 0){  
                    param.append(name).append("=").append(URLEncoder.encode(request.getParameter(name),"UTF-8"));  
                } else{  
                    param.append("&").append(name).append("=").append(URLEncoder.encode(request.getParameter(name),"UTF-8"));  
                }  
                total++;  
  
            }  
        }  
        PrintWriter out = response.getWriter();  
        if(url != null){  
            URL connect = new URL(url.toString());  
            URLConnection connection = connect.openConnection();  
            connection.setDoOutput(true);  
            OutputStreamWriter paramout = new OutputStreamWriter(connection.getOutputStream());  
            paramout.write(param.toString());  
            paramout.flush();  
            BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream(),"GB2312"));  
            String line;  
            while((line = reader.readLine()) != null){  
               out.println(line);  
            }  
            paramout.close();  
            reader.close();  
        }  
  
    }

 

ie8 jquery ajax 访问,jQuery.Ajax IE8,9 无效(CORS
weixin_36413247的博客
08-06 1194
今天在开发网站的时候,发现一个问题,$.ajax()在 IE8,9 浏览器不起作用,但 Chrome,Firefox ,360,IE10以上等浏览器却是可以的,网上资料很多,查询最后发现是 IE8,9 默认不支持 CORS 请求,需要手动开启下 代码如下:jQuery.support.cors = true; //写在$.ajax()前面用户这样设置:点击IE浏览器的的“工具->Inte...
jQuery使用ajax请求获取数据
12-10
在前端开发中,问题是一个常见的挑战,由于浏览器的安全策略——同源策略,JavaScript通常只能访问和操作与当前页面同源(协议、名、端口相同)的资源。然而,随着Web应用的发展,前后端分离的需求使得...
PeerProxy:通过 websocket 服务器代理所有 XMLHttpRequests
06-01
对等代理 Ajax 到 websocket 代理。 它接管 XMLHttpRequest 并使用 websockets 通过服务器传输所有数据。 发挥作用的文件是: 你好/你好.py 你好/网络/peerproxy.js 使用并基于 hello 示例。 安装 crossbar 和克隆代理 pip install crossbar git clone https://github.com/PeerBay/PeerProxy 开始使用它: cd PeerProxy crossbar start 并尝试示例(检查检查元素网络选项卡): http://localhost:8080/example.html
[原]AJAX访问——XMLHttpRequest代理实现
dfu54516的博客
09-29 485
访问简单来说就是A网站的JavaScript代码试图访问B网站,包括提交内容和获取内容.由于安全原因,访问是被各大浏览器所默认禁止的.在广网环境中,由于浏览器的安全限制,网络连接的访问时不被允许的,XmlHttpRequest也不例外。但有时候访问资源是必需的。 我们不能在浏览器端直接使用AJAX访问资源,但是在服务器端是没有这种安全限制的。...
浏览器工作原理32 [#]同源策略:为什么XMLHttpRequst不能请求资源
最新发布
qq_44376306的博客
07-01 996
要了解什么是同源策略,先来看看什么是同源。如果两个 URL 的协议名和端口都相同,就称这两个 URL 同源。比如下面这两个 URL,它们具有相同的协议 HTTPS、相同的名 time.geekbang.org,以及相同的端口 443,所以就说这两个 URL 是同源的。category=1category=0浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作 DOM,那么会有一套基础的安全策略的制约,这称为同源策略。
AJAXXMLHttpRequest)进行请求方法详解(二)
Skyline
07-09 640
2,预检请求 预检请求首先需要向另外一个名的资源发送一个 HTTP OPTIONS 请求头,其目的就是为了判断实际发送的请求是否是安全的。下面的2种情况需要进行预检: a,不是上面的简单请求,比如使用Content-Type 为 application/xml 或 text/xml 的 POST 请求 b,在请求中设置自定义头,比如 X-JSON、X-MENGXIANHUI 等   注
XMLHttpRequest
chenxiaoyi0207的博客
09-10 1533
1
ajax-proxy:拦截es6代理重构XMLHTTPRequestAjax代理
01-30
中文简体| ajax代理 简介 ajax-proxy是一个用ES6中代理特性实现的用于代理原生对象XMLHttpRequest的库,它可以使您从对XMLHttpRequest进行操作。 使用 安装 CDN约会 < script > https: //unpkg.com/ @lazyduke /ajax-proxy/dist/index.min.js </ script > NPM约会 npm install @lazyduke/ajax-proxy 指南 API ajax-proxy使用起来十分简单,只有两个方法proxyAjax和unProxyAjax ,只要您对XMLHttpRequest有所了解,就能很快上手使用。 proxyAjax(proxyMap) proxyMap :代理对象, key为需要代理的属性或方法, value具体的函数 普通属性: response , responseText , timeout ......以上可以同过对读/写的操作进行代理,当代理写操作时,可以直接将值指定为true并配合代理方法,对一些只读属性如response进行修改。注意:
ajax操作的Java代理解决方案
本文将详细介绍解决AJAX问题的一种方法——使用XMLHttpRequest对象进行请求的Java解决方案。 ### 1. XMLHTTP概述 XMLHttpRequest(简称XHR)是一个API,允许在用户界面和服务器之间发送HTTP请求。这个对象...
Ajax问题及其解决方案.docx
10-26
### Ajax问题及其解决方案 #### 一、Ajax问题概述 在现代Web开发中,前后端分离架构越来越流行。这种模式下,前端页面与后端服务通常部署在不同的服务器上,甚至可能位于不同的名下。当浏览器发起对不同...
实现访问的前端ajax示例解析
ajax请求中实现访问,通常需要在客户端设置特定参数,并在服务器端进行适当的配置,以确保请求和响应的正确处理。通过上述参数和设置,开发者可以使得不同源的Web应用之间能够安全有效地进行数据交换。 开发...
代理XMLHttpRequest,hook特定Ajax请求,隐层aes加密
NxxCalm的博客
10-13 1865
通过代理XMLHttpRequest.prototype原型的open方法hook特定的Ajax请求 // hook.js const hook_urls = ["/user/info.do"]; (function () { let proxy_open = window.XMLHttpRequest.prototype.open; // let proxy_send = window.XMLHttpRequest.prototype.send; window.XMLHtt
【vue】配置代理解决详细篇--Access to XMLHttpRequest at ’http:xx‘ from origin’http:xx‘has been blocked by CORS
热门推荐
花椒和蕊的博客
02-04 2万+
而我们正常开发的时候,项目框架已经搭建好,前期的东西已经配置好,我们只要关注具体的业务,调接口联调即可假设项目刚创建好,需要联调接口,vue推荐使用axios,这里对于axios不过多解释,基本上大家都知道,是基于XMLHttpRequests进行了二次封装报错中出现CORS,NO‘Access-Control-Allow-Origin’header,这个就是因为了假如我们的本地是http:localhost:8080http:协议名localhost:主机名8080:端口号。
XmlHttpRequest responseType: ‘stream‘ &&图片代理服务器
小漠007的专栏
03-13 1377
它是一个存在于原生对象中的属性。在 Web API 中,XMLHttpRequest对象用于发送 HTTP 或 HTTPS 请求到服务器,并接收响应。属性就是用来指定预期从服务器返回的响应数据的类型。
XMLHttpRequest的基本使用
Argonaut_的博客
11-14 1455
XMLHttpRequest 对象用于在后台与服务器交换数据。 - 在不重新加载页面的情况下更新网页 - 在页面已加载后从服务器请求数据 - 在页面已加载后从服务器接收数据 - 在后台向服务器发送数据
XMLHTTP基础教程
狼之舞的专栏
04-15 1057
XMLHTTP方法:open(bstrMethod, bstrUrl, varAsync, bstrUser, bstrPassword)bstrMethod: 数据传送方式,即GET或POST。用"POST"方式发送数据,可以大到4MB,也可以换为"GET",只能256KB。bstrUrl: 服务网页的URL。 varAsync: async: 一个布尔标识,说明请求是否为异步的。如果是异步
用网络来解决XMLHTTPRequest对象的通信
01-15 1419
XMLHttpRequest对象(在IE中是XMLHTTP对象)在当今大多数扣人心弦的ajax应用中处于核心的地位。但事实上用这个对象写的客户端程序会受到浏览器问题的影响。本篇指南用通俗易懂的语言为我们提供了一个解决问题的办法:像Yahoo! Web Service APIs那样利用代理服务器程序来转化你对服务器端的请求。本文主要分以下四个部分:1、为什么需要用代理;2、Yahoo! Web
XMLHttpRequest 开源项目常见问题解决方案
gitblog_00104的博客
12-15 588
XMLHttpRequest 开源项目常见问题解决方案 项目基础介绍 XMLHttpRequest 是一个用于在浏览器和服务器之间进行数据交换的 JavaScript API。它允许开发者通过异步方式发送 HTTP 请求,从而在不刷新页面的情况下更新网页内容。该项目的主要编程语言是 JavaScript,适用于前端开发和与后端服务器的交互。 新手使用注意事项及解决方案 1. 请求问题 问题描述...
配置代理——解决问题(详解)
M_emory_的博客
07-26 5255
配置代理——解决问题(详解) 二、问题的产生 当出现以下报错,看到 CORS 和 'Access-Control-Allow-Origin' 这两个关键信息的时候,就说明出现问题了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值