跨域请求

最新推荐文章于 2024-02-02 09:25:54 发布
最新推荐文章于 2024-02-02 09:25:54 发布
阅读量414 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ajax 文章标签: ajax 前端开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_38861674/article/details/72625456

跨域请求

我在前端开发过程中,在请求服务器端后台资源的时候,由于前端资源的域名和服务器端域名不同,导致无法获取资源。

比如,我在本地发起了一个http的ajax请求,请求地址为http://www.baidu.com ,浏览器显示结果如下:

这里写图片描述
这里写图片描述

什么是跨域?

出现错误表示,不能跨域请求资源;那什么是跨域呢?
首先回顾一下域名的组成:
http://www.abc.com:8080/server/jquery.js
-协议: http
-子域名: www
-主域名: abc.com
-端口号: 8080
-请求资源: script/jQuery.js
跨域:当协议、子域名、主域名、端口号、请求资源都不同时,这样去请求资源都叫做跨域。
这里写图片描述

同源策略

同源策略,它是由Netscape提出的一个著名的安全策略。
现在所有支持JavaScript 的浏览器都会使用这个策略。
所谓同源是指,域名,协议,端口相同。
当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面
当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

跨域请求方案一: 代理(属于后台技术)

通过在同域名web服务器端创建一个代理, 比如:
在北京的服务器(域名:http://www.beijing.com)
上海的服务器(域名:http://www.shanghai.com)
然后在北京的服务器后台,通过http://www.beijing.com/proxy.shanghai.com/server.php来调用上海的服务器端资源。然后再把相应结果返回給前端。

跨域请求方案二: jsonp(用于解决主流浏览器get请求,跨域问题)

原理:

利用了在html文档中,< script scr=”http://www.baidu.com” >标签可以通过src属性跨域请求资源。
比如在http://www.a.com 文档中有jsonp.js文件:声明jsonp函数

  function(){
    alert(json['name'])
  }

http://www.b.com html 文档中有代码段: 调用www.a.com中的js文件

  <sript src='http://www.a.com/jsonp.js'>
    jsonp({'name':'jinghong','age': 21})
  </script>

jQuery的ajax方法本身就支持jsonp的特性;

如果获取的数据文件存放在远程服务器上(域名不同,也就是跨域获取数据),则需要使用jsonp类型。使用这种类型的话,会创建一个查询字符串参数 callback=? ,这个参数会加在请求的URL后面。服务器端应当在JSON数据前加上回调函数名,以便完成一个有效的JSONP请求。如果要指定回调函数的参数名来取代默认的callback,可以通过设置$.ajax()的jsonp参数。

注意,JSONP是JSON格式的扩展。他要求一些服务器端的代码来检测并处理查询字符串参数。更多信息可以参阅 最初的文章。
如果指定了script或者jsonp类型,那么当从服务器接收到数据时,实际上是用了<script>标签而不是XMLHttpRequest对象。这种情况下,$.ajax()不再返回一个XMLHttpRequest对象,并且也不会传递事件处理函数,比如beforeSend。

//前端jQuery代码:
$.ajax({type:'get',
url:'http://www.baidu.com/server.php',
jsonp: 'callback',
success: function(){
      if (data.success){
           ...todo...
       }
 }
 //后端php代码:
 $jsonp = $_GET['callback'];
 $result = $jsonp.({'success':false,
          'msg': '没有找到数据'})

跨域请求方案三:XMLHttpRequest Level 2

HTML5提供的XMLHttpRequest Level 2已经实现了跨域访问以及其他的一些新功能 ,这需要在远程服务器端添加如下代码,IE10以下版本不兼容。

 header('Access-control-Allow-Origin: *')
 header('Access-control-Allow-Methods:POST,GET')

总结:

代理最麻烦,需要后端修改,但是运用广泛,只要支持Ajax就行;
jsonp简单,但是只支持get请求,不支持post请求;XMLHttpReauestLevel2也挺简单,但是不支持IE10以下版本;

资源共享 CORS 详解
weixin_34365417的博客
04-19 2453
资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
HTTP请求头和响应头
Rulelur的博客
12-12 3634
请求头 Accept:浏览器可接受的MIME类型。 就是希望服务器返回什么类型的数据,比如application/json,text/html,image/png,*/* Accept:application/json, text/javascript, */*; q=0.01 q是Quality values,权重系数,范围 0 =< q <= 1,q 值越大,请求越倾向于获得其“;”之前的类型表示的内容,若没有指定 q 值,则默认为1,若被赋值为0,则用于提醒服务器哪些是浏览器不接
Access-Control-Request-Headers: authorization 401
黄大仙儿的专栏
06-28 2万+
后端加了Authorization验证,前端在header里加了authorization,然而结果还是401,发现是先要发一个预检请求,参考https://segmentfault.com/a/1190000006095018解决方案参考https://segmentfault.com/q/1010000012364132if (request.getMethod().equals("OPT...
安全系列之:资源共享CORS
程序那些事
09-13 1万+
文章目录简介CORS举例CORS protocolHTTP request headersHTTP response headers基本CORSPreflighted requests带认证的请求总结 简介 什么是资源共享呢? 我们知道一个是由scheme、domain和port三部分来组成的,这三个部分可以唯一标记一个,或者一个服务器请求的地址。资源共享的意思就是服务器允许其他的来访问它自己的资源。 CORS是一个基于HTTP-header检测的机制,本文将会详细对其进行说明。 CORS举
解决
张洪财的专栏
11-17 244
1、jsonp 2、nginx 配置; server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许的方法,*代表所有 add_header Access-Control-Allow-Methods *; # 预检命令的缓存,如果不缓存每次会发送两次请求 add_header Access-Control-Max-Age 3600; # 带c
解决的方式?
欣欣酱博客
04-08 5048
Ajax解决方案一:(jsonp) jsonp:jsonp是json的一种使用模式,可以让网页从别的名那里获取数据。 Ajax解决方案二:(cors) 当Ajax发送请求时,服务器会返回一个响应头,相当于服务器指定了可以访问该接口的白名单。 Ajax解决方案三:(服务器转发) 服务器端向第三方服务器发送请求,得到数据并返回给客户端。 扩展:和有关的cors几个响应头和请求头。(九个) 请求头三个:origin access-control-request-headers
javascript基础学习系列三百六十三:progress事件
最新发布
wanmeijuhao的博客
02-02 1326
Mozilla 在 XHR 对象上另一个创新是 progress 事件,在浏览器接收数据期间,这个事件会反复触 发。每次触发时,onprogress 事件处理程序都会收到 event 对象,其 target 属性是 XHR 对象,且 包含 3 个额外属性:lengthComputable、position 和 totalSize。其中,lengthComputable 是 一个布尔值,表示进度信息是否可用;position 是接收到的字节数;
详解AngularJS如何实现请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现请求。本文将详细讲解AngularJS中的$http服务如何实现请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
Flask实现请求的处理方法
09-20
本文将详细说明如何在Flask中处理请求的几种方法。 首先,我们可以使用一个叫做flask-cors的扩展库来处理请求。安装flask-cors的方法是通过pip,使用命令`pip install flask-cors`。flask-cors库提供了灵活...
Python Tornado之请求与Options请求方式
09-17
在前后端分离的开发模式下,Tornado作为后端服务,需要处理来自不同源的请求,这涉及到浏览器的同源策略和CORS(Cross-Origin Resource Sharing)机制。 请求是指前端应用(如Vue)尝试从不同的源(名、...
js请求数据的3种常用的方法
11-24
JavaScript中的请求是Web开发中的一个重要话题,由于同源策略的限制,浏览器不允许JavaScript从一个源(名、协议和端口的组合)获取另一个源的数据。为了解决这个问题,开发者通常采用以下三种常见的请求...
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
通过设置响应头解决问题
qq_37436172的博客
11-12 9232
网上很多文章都是告诉你直接Nginx添加这几个响应头信息就能解决,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
nginx配置示例
jiangshan112的博客
04-14 1026
例1: # For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /..
uniapp后端php解决方案
u011096919的博客
03-11 436
uniapp寡欲终极解决方案之php 扑街,app正常没问题了。H5又不行。 // Decide if the origin in $_SERVER['HTTP_ORIGIN'] is one // you want to allow, and if so: header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}"); header('Access-Control-Allow-Credentials:
浏览器访问问题
liubangbo的专栏
12-15 550
项目中遇到一个问题:用ajax来获取数据,但返回的status为0,从浏览器的打印看应该是问题: origin 'file://' has been blocked by CORS policy: Response to preflight request does not pass access control chech: No "Access-Control-Allow-Origin"...
jquery $.post服务器端没有反应 解决方法
kevin
09-07 3860
http://stackoverflow.com/questions/1099787/jquery-ajax-post-sending-options-as-request-method-in-firefox This PHP at the top of t
Access control allow origin 简单请求和复杂请求
热门推荐
wangjun5159的专栏
10-13 9万+
错误信息: XMLHttpRequest cannot load http://web.image.myqcloud.com/photos/v2/10008653/bhpocket/0/?sign=4FcLKd5B8…p4SkFVUEJtZ1omZT0xNDQ0NzExMDE5JnQ9MTQ0NDcwNzQxOSZyPTEzMDMyMDgzOTAmdT0wJmY9. No 'Access-Co
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值