ajax跨域

最新推荐文章于 2025-01-17 23:45:41 发布
原创 最新推荐文章于 2025-01-17 23:45:41 发布 · 115 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript

ajax跨域

前台调用后台服务接口的时候,接口不是同一个域,就会产生跨域问题

  • 发生ajax跨域的原因:
    浏览器限制、跨域、XHR(XMLHttpRequest)请求
1、浏览器限制:

指定参数,使浏览器不做校验

命令行参数启动:
chrome --disable-web-security --user-data-dir=g:\temp3

2、XHR(XMLHttpRequest)请求:
发送不是xhr的请求,可以是jsonp
  • jsonp是通过动态创建一个script,在script中将请求发送给后台;
  • 后台返回一个js对象;
  • 通过约定一个参数callback,让后台认识这是一个jsonp:
    dataType:"jsonp" , jsonp:"callback"
  • 后台将原来的json改为js函数返回:callback后面所带的参数作为函数名,原先的json对象作为函数内容;
    _参数代表是否被缓存,可以在ajax发送时加上catch:true,表示允许缓存
jsonp的弊端:
  • 服务器需要改动代码来支持
  • 只支持GET,js回来只能get
  • 发送的不是xhr请求,不能有异步回调
ps: xhr发送后,返回的是一个json对象
3、跨域:
被调用方来解决:
  • 在被调用方进行设置,让他支持跨域,对HTTP跨域要求做了修改,域名A调用域名B,B加入字段,告诉A浏览器,允许B访问

具体解决方法:

  • 服务器端实现

    浏览器发送请求时,发现跨域,则会加上orign头发送过去

    服务器返回回来的头字段里有允许的设置,则会通过校验

  • NGINX配置

  • APACHE配置

调用方来解决:
  • 在调用方进行设置,隐藏跨域,
    通过代理,从浏览器发出,都是A域名的请求,在代理中,A域名转为B域名

关于简单请求与非简单请求

简单请求:先执行,再判断

  • 方法为:get、head、post

  • 请求头里,没有自定义头

  • 请求类型Content-Type为以下三种中的一种:

text/plainmultipart/form-dataapplication/x-www-form-urlencoded

非简单请求:先判断,再执行

  • 方法为:put、delete

  • 带自定义的ajax请求

  • 发送json格式的ajax请求:

content-Type:"application/json;charset=utf-8"

  • options预检命令

非简单请求会先返回回来一个options预检命令

其中头部字段返回回来:
Access-Control-Request-Headers:content-type;

所以应在浏览器端添加头:
res.addHeader("Access-Control-Allow-Headers","Content-Type");

带cookie跨域

带cookie跨域时,origin必须时全匹配,不能使用*

还应加上字段,允许cookie

res.addHeader("Access-Control-Allow-Credentials","true");

Ajax
流楚丶格念的博客
01-28 3626
文章目录1. 相关概念2. 解决方案2.1. JSONP2.2. CORS 1. 相关概念 同源策略是浏览器的一种安全策略,所谓同源是指 名,协议,端口 完全相同,只有同源的地址才可以相互通过 AJAX 的方式请求。 同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为请求什么是同源?例如:http://www.example.com/detail.html 与一下地址对比 对比地址 是否同源 原因 http://api.example.com/detail.
有关Ajax问题的两种解决方法
12-11
Ajax是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
AJAX
辛聪明的博客
08-17 2271
一、什么是AJAX问题、产生AJAX问题的原因 什么是AJAX问题 简单来说,就是前端调用后端服务接口时 如果服务接口不是同一个,就会产生问题 AJAX场景 前后端分离、服务化的开发模式 前后端开发独立,前端需要大量调用后端接口的场景 只要后端接口不是同一个,就会产生问题 问题很普遍,解决问题也很重要 AJAX原因 浏览器限制:浏览器安全校验限制 (协议、名、端口任何一个不一样都会认为是) XHR(XMLHttpRequest)请求 二、
Ajax问题
helpluozhao123的博客
11-03 3877
ajax 是不能。那么怎么解决前端发送请求的问题呢。超详细,1、设置响应头、2、通过jsonp 3、通过调用jQuery封装的jsonp 4、httpclient 5、nginx
解决Ajax请求方案
爱吃五花肉EMin的博客
10-24 621
在请求页面的ajax
AJAX问题解决方案
weixin_59528719的博客
02-22 3061
访问的资源、访问
Ajax请求
weixin_50163576的博客
11-24 2029
:当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,此时就被称为“请求”,而浏览器的“同源策略”此时将阻止了Ajax访问。 ajax同源策略的限制,会拦截,解决方案: 1.服务端接口设置允许访问的cors头(cross origin resource share),CORS资源共享(Cross Origin Resource Sharing) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许
怎么实现ajax,ajax实现
weixin_35927318的博客
08-06 576
我们都知道ajax是不能的,那么怎么实现ajax呢?看了看jquery,当然,jquery封装的很好,$.ajax就可以实现,只需要在参数中配置一下即可,但在这儿,我把它和ajax分开,因为它的原理和ajax的原理还是大不一样的。实现ajax的一个常用方法是使用jsonp,jsonp可以说是一种格式,它实际上把请求的URL里面的内容当成一个JS,当URL的内容下载下来之后直接执行。...
ajax简介
前端御书房
11-17 603
什么是 :两个网站之间协议头、名、端口号任意一个不同就是。 同源:两个网站之间协议头、名、端口号都一致就是同源。 有时,我们使用ajax访问一个api,不能访问成功,并且报错,如下。 此时,我们已经是访问了,但是我们仍要访问,那么怎么解决呢。 解决方案——jsonp 常见的解决方案是jsonp,该方法比较简单,不涉及太多后端的知识。 首先我们了解一下jsonp解决的原理 jsonp原理 jsonp原理是使用不受限制的标签发起请求,然后再将响应体转换为js能够识别的内容。
jQuery(五)Ajax_jquery ajax
最新发布
2501_90252392的博客
01-17 583
具体方法是:浏览器自动检查每个响应回来的结果数据的来源地址,用数据的来源地址与当前网页所在的地址比较,如果发现来源地址与网页所在的地址不一致,则禁止网页使用其他来源的数据。(5)即使同一台主机,自己的名与自己的IP地址之间也算:http://localhost:3000下的网页–>http://127.0.0.1:3000。CORS 方式,请服务器端篡改数据的来源地址,强行与客户端地址保持一致,骗过浏览器的 cors 策略,使得 cors 策略允许数据进入程序使用。
springboot解决ajax问题
hello PHP的博客
04-13 931
springboot解决ajax问题
IE9 IE8 ajax问题的快速解决方法
12-09
Ajax指的是由于浏览器的同源策略限制,JavaScript不能从一个名下的网页去请求另一个名下的资源。IE9和IE8浏览器在处理请求时,由于其自身的特性,可能会出现额外的挑战。本文将详细介绍如何解决IE9和IE8...
解决ajax请求数据cookie丢失问题
10-24
本文将通过前端使用jquery以及后端服务使用php作为示例,来详细介绍如何解决Ajax请求时数据中cookie丢失的问题。 首先,我们需要了解几个关键概念。同源策略是浏览器的一个安全机制,规定来自不同源的文档或者...
ThinkPHP 5 AJAX请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 ... <?.../** * Created by PhpStorm. * User: LiuYang ... publ
Ajax访问Cookie丢失问题的解决方法
10-20
本文将详细介绍解决Ajax访问时Cookie丢失问题的方法。 首先,我们需要了解什么是同源策略。同源策略限制了来自不同源的文档或脚本如何与来自另一个源的资源进行交互,它是一种重要的安全机制。简单来说,如果两...
静态布局、流式布局、自适应布局、响应式布局、弹性布局
老皮的博客
02-19 1866
静态布局: 特点:没有兼容性问题 PC:居中布局,所有样式使用绝对宽度/高度(px),设计一个Layout,在屏幕宽高有调整时,使用横向和竖向的滚动条来查阅被遮掩部分; 移动设备:另外建立移动网站,单独设计一个布局,使用不同的名如wap.或m. 流式布局: 特点:屏幕分辨率变化时,页面里元素的大小会变化而但布局不变。 设计:使用%百分比定义宽度,高度大都是用px来固定住,可以根据...
JS -- Ajax原理
老皮的博客
02-25 631
AjaxJavaScript and XML,异步JavaScript与XML 在不刷新页面的情况下,更新部分页面内容 为什么请求需要异步: 同步请求,是当使用send()发生请求时,会阻止用户动作,并等待响应;而异步请求,不打扰用户动作 Ajax通信流: (1)用户活动和时间触发器 (2)客户端发送XHR、iFrame、脚本、图像等给服务器端 (3)服务器端接收请求,做处理,生成XML、JSO...
异步编程 -- 使用Promise、Generator、async/await 规避回调地狱
老皮的博客
02-19 393
关于回调地狱 在异步编程中,许多操作都会放在回调函数(callback)中,每增加一个异步请求,就会多添加一层回调函数的嵌套,多个异步操作就形成了强耦合,只要有一个操作需要修改,它的上层回调函数和下层回调函数,可能都要跟着修改,过多的回调也就会导致陷入**“回调地狱”**。 规避回调地狱的方法: promise对象 它不是新的语法功能,而是一种新的写法,允许将回调函数的嵌套,改成链式调用。 P...
JS -- 使用sort() 方法对数组进行排序
老皮的博客
02-28 373
sort() 方法用于对数组的元素进行排序,有返回值,返回值是数组的引用 arrayObject.sort(sortby) 如果没有参数:按字母(字符编码)顺序排序 如果想按照其他标准进行排序,就需要提供比较函数,该函数要比较两个值,然后返回一个用于说明这两个值的相对顺序的数字。比较函数应该具有两个参数 a 和 b,其返回值如下: 若 a 小于 b,在排序后的数组中 a 应该出现在 b 之前,...
Ajax详解与示例
"本文将详细解释AJAX问题及其解决方法,通过示例代码展示JSONP技术的应用。" 在Web开发中,由于浏览器的安全策略,同源策略限制了JavaScript从一个向另一个发送HTTP请求,这被称为问题。AJAX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值