使用HTML5 跨域共享特性解决AJAX跨域数据同步问题

最新推荐文章于 2023-02-18 17:42:32 发布
最新推荐文章于 2023-02-18 17:42:32 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 我的饭碗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/network_boy/article/details/44840433
本文介绍了HTML5之前跨域通信的各种解决方案及其弊端,并重点讲解了HTML5中新增的Cross-Origin Resource Sharing特性,包括如何配置HTTP头部以实现跨域访问及读取cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  HTML 5以前的标准由于考虑到浏览器安全问题并不允许直接跨域通信,于是为了达到跨域通信的目的各种蛋疼的解决办法出现了,常用的有:jsonp、使用代理文件、地址栏hash等等,这些办法的出现在达到解决跨域问题的同时,也增加了前端页面的性能开销和维护成本。HTML5新的标准中,增加了” Cross-Origin Resource Sharing”特性,这个特性的出现使得跨域通信只需通过配置http协议头来即可解决。

  Cross-Origin Resource Sharing 详细解释见:

  http://dvcs.w3.org/hg/cors/raw-file/tip/Overview.html

  Cross-Origin Resource Sharing实现的最重要的一点就是对参数” Access-Control-Allow-Origin”的配置,即通过 次参数检查该跨域请求是否可以被通过。

  如:Access-Control-Allow-Origin:http://a.com表示允许a.com下的域名跨域访问;

  Access-Control-Allow-Origin:*表示允许所有的域名跨域访问。

  

 

  

 

  如果需要读取读取cookie:

  需要配置参数:Access-Control-Allow-Credentials:true

  同时在xhr发起请求的时候设置参数withCredentials为true:

  var xhr = new XMLHttpRequest();

  xhr.open();

  xhr.withCredentials = true; //这个放在xhr.open后面执行,否则有些浏览器部分版本会异常,导致设置无效。

  示例代码:

  php:

header('Access-Control-Allow-Origin:http: //a.com');
header('Access-Control-Allow-Methods:POST,GET');
header('Access-Control-Allow-Credentials:true');
echo 'Cross-domain Ajax'

  JS:

var xhr = new XMLHttpRequest(); ;
xhr.open('GET', 'http: //b.com/cros/ajax.php', true);
xhr.withCredentials = true;
xhr.onload = function () {          
  alert(xhr.response);//reposHTML;
};  
xhr.onerror = function () {
alert('error making the request.');
};
xhr.send();
同步数据2.0方案思路分享
jl_tiny的专栏
11-30 646
同步数据2.0方案思路分享 背景: 不同网段(比如源数据库在外网,目标数据库在内网),不能直接通讯,但需要做到数据同步增量同步数据方案2.0 增量数据同步解决方案:(不同网段(内网和外网不能直接通讯)) 通过获取增量数据,并生成目标库写入表的insert语句; 目标库需提前生成目标库写入表表信息; 目标库通过sftp下载商城的insert语句,在目标库批量执行写入; ...
Ajax——优缺点、交互模型、问题以及对同步异步的区分
叶叶茵的博客
03-10 4743
一、Ajax优缺点 优点: 1、最大的一点是页面无刷新,用户的体验非常好。 2、使用异步方式与服务器通信,具有更加迅速的响应能力。 3、可以把以前一些服务器负担的工作转嫁到客户端,利用客户端闲置的能力来处理,减轻服务器和带宽的负担,节约空间和宽带租用成本。并且减轻服务器的负担,ajax的原则是“按需取数据”,可以最大程度的减少冗余请求,和响应对服务器造成的负
HTML5项目笔记8:使用HTML5通信机制进行数据同步
weixin_30376163的博客
05-28 140
离线应用系统的设计目标就是在网络离线情况下依然可以操作我们的应用系统,并在网络畅通的情况下与服务器进行数据交互。 所以离线应用系统最终会做成类似C/S架构的客户端应用程序。这边基于Chrome或者Safari浏览器的WebApplication(Web应用程序插件)无疑是最好的选择。 这边以Chrome的WebApplication为例,离线系统做成Web应用程序之后,与...
ajax 同步,Ajax 同步异步和问题
weixin_33216057的博客
08-05 494
最近做项目,遇到了Ajax同步异步和问题,整理总结如下:关于同步、异步手册中时这样写的,默认是异步,为了并行加载,尽量不要设置为同步,因为同步时浏览器会被锁死。但根据实际情况而定,如果你需要通过请求Ajax来执行某些操作的时候,必须等这些操作执行完成之后,在继续执行,那么你需要设置为同步,即将async设置为false。但是需要注意的是,如果你请求的是JS文件或者是利用Ajax中的dataT...
ajax 同步,JSONP解决ajax同步问题
weixin_30227789的博客
08-05 446
1、前端js1、参数定义:var sendJSONP = function(url){var settings = {url:url,type:"GET",//JSONP下只能GETdataType:"jsonp",async:false,//同步请求,在JSONP下无效jsonp: "callback",//指定参数名jsonpCallback: "jsonp",//指定回调函数名,参数名和回调...
Ajax同步的问题
和上帝躲猫猫
03-04 1645
先来说下Ajax的同步问题 async(Boolean) (默认: true) 默认设置下,所有请求均为异步请求。如果需要发送同步请求,请将此选项设置为 false。注意,同步请求将锁住浏览器,用户其它操作必须等待请求完成才可以执行。 例子: $.ajax({ type:'get', url:'XXXXXXXX.php', //async:false, success:
jQuery使用ajax获取数据的简单实例
11-23
在这个实例中,我们学习了如何配置CORS,设置请求类型、数据类型,以及处理成功的回调和错误回调,这些都是进行Ajax请求的关键步骤。理解并熟练掌握这些知识点对于任何前端开发者来说都是至关重要的。
AJAX请求数据的四种方法(实例讲解)
10-19
在讨论AJAX请求数据时,我们必须首先了解同源策略。同源策略是由浏览器提供的一种安全机制,它限制了来自不同源的文档或脚本如何与来自另一个源的资源进行交互。所谓“源”通常由协议、名和端口号组成。如果两...
Ajax如何进行请求?Ajax请求的原理
10-19
Ajax请求是Web开发中一个非常重要的知识点,它涉及到前端和后端的数据交互问题。所谓“”,指的是浏览器出于安全考虑,阻止页面脚本进行非同源的HTTP请求。然而,在实际开发过程中,经常需要从前端页面...
真正解决百度编辑器UEditor上传图片问题.docx
09-09
在jQuery的ajax方法中,设置了`dataType: 'json'`表明期望返回JSON格式的数据,`type: opts.method`指定了HTTP请求类型(通常是POST),`async: false`设为同步上传,`data: formData`包含了待上传的文件数据,`...
解决vueaxios异步通信问题
10-17
在现代Web开发中,前后端分离已经成为一种常见的架构模式,前端通常会通过异步HTTP请求...通过上述方法,可以有效地解决Vue项目中使用axios进行异步通信的问题,提升用户体验并保证前后端数据交互的安全与高效。
web前端面试题合集 (Javascript相关)
weixin_30695195的博客
01-18 116
1. HTTP协议的状态消息都有哪些? 1**:请求收到,继续处理2**:操作成功收到,分析、接受3**:完成此请求必须进一步处理4**:请求包含一个错误语法或不能完成5**:服务器执行一个完全有效请求失败 2. AJAX解决办法? 1、document.domain+iframe的设置   对于主相同而子不同的例子,可以...
解决session 同步问题
jmlqqs的博客
09-30 361
来源:(前端站点和后端API布署到不同的站点) 解决方案 一.服务端设置 1.配置允许请求 public class BaseAction { /** * 支持请求 * @author fxd * @param response * @since JDK 1.6 */ protected void crossComain(HttpServletRequest request,HttpServletResponse respon
同源&和同步&异步
weixin_54197236的博客
02-18 229
实现原理:如img、script标签的src属性,在获取远程数据时,是没有问题的。当其中一个不满足时,我们的请求即会发生问题。ps:服务器没有同源策略,没有问题。前边的代码不执行后边的代码也不会执行。一段代码的执行不会影响到其他的程序。同一协议,同一名,同一端口号。通常情况下代码从上到下依次执行。无法通过return获得返回值。(2).使用cors进行配置。和服务器的数据交换出现问题。浏览器为了保护服务器。
解决js访问问题JSONP,不支持同步调用
只有想不到的,没有做不到的。
08-28 4945
使用JQuery Ajax的JSONP callback方式解决访问问题时,设置$.ajaxSettings.async为false,仍然无法实现同步调用,经查官网发现,JQuery官网已经针对async属性作用效果做了明确说明,不支持dataTypes为jsonp的请求。默认为true。原文如下:By default, all requests are sent asynchronousl
JSONP解决ajax同步问题
weixin_33830216的博客
03-30 743
2019独角兽企业重金招聘Python工程师标准>>> ...
jsonp同步问题解决思路
renzhehongyi的专栏
04-08 3854
使用jsonp技术可以解决,由于jsonp本身特点所以不能同步执行,也就是说如果有多个jsonp请求会异步执行,如果多个jsonp之间存在依赖关系,就必须要求顺序执行。这里提供两种解决思路: 1、在前一个jsonp返回成功后再执行第二个请求; 2、对于所有的页面的业务请求都要依赖的jsonp请求,当请求这个jsonp成功后把数据放到缓存localStorage里面,并立即刷新当前页面loc
ajax问题(三种解决方案)
热门推荐
吴渣渣的博客
05-28 13万+
为什么会出现 问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源,不能访问和操作其他下的资源。问题是针对JS和ajax的,html本身没有问题,比如a标签、script标签、甚至form标签(可以直接发送数据并接收数据)等 如何解决问题 JSONP   JSONP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值