谷歌浏览器ajax请求数据提示跨域

最新推荐文章于 2025-05-07 07:22:35 发布
最新推荐文章于 2025-05-07 07:22:35 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: javascript
本文深入解析浏览器同源策略,阐述跨域问题的本质及为何不同浏览器处理方式各异,同时提供多种跨域解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载自原文:https://blog.youkuaiyun.com/jiaoshuaiai/article/details/78417683 ,非常感谢原文作者@jiaoshuaiai 的分享。

 

在本地写了一段JSON代码,然后用ajax读取后,在浏览器打开,发现谷歌提示涉及到跨域问题

控制台提示:

 1、为什么会跨域?              

       要回答跨域,首先要从头来讲。浏览器本身存在同源策略。以下理解是我整理网上的总结。                

        协议,域名,端口相同,视为同一个域,一个域内的脚本仅仅具有本域内的权限,可以理解为本域脚本只能读写本域内的资源,而无法访问其它域的资源。这种安全限制称为同源策略。

       同源策略保证了资源的隔离。一个网站的脚本只能访问自己的资源,就像操作系统里进程不能访问另一个进程的资源一样,如果没有同源策略,你在网站浏览,跳转其他网页,然后这个网页就可以跨域读取你网站中的信息,这样整个Web世界就无隐私可言了。这就是同源策略的重要性,它限制了这些行为。当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。

      通俗的讲,浏览器有一个很重要的安全机制,即为同源策略:不用域的客户端脚本在无明确授权的情况下不能读取对方资源,跨域也就是不同源。

            

   回答了浏览器的同源策略,再回答一下跨域。 

   只要协议,域名,端口有一个不同,就是跨域,

   ajax请求一个目标地址为非本域(协议,域名,端口任意一个不同)的web资源,就是跨域。

     

    介绍了浏览器同源 策略和跨域问题,接下来,开始回答正题。为什么会跨域?

    ajax请求一个目标地址为非本域(协议,域名,端口任意一个不同)的web资源,就是跨域。

                                     

2、谷歌浏览器JSON出现了跨域问题,火狐JSON可以看到数据。这是为什么?

 既然跨域失败,就要找原因。这很简单,跨域的三要素,协议,域名,端口。肯定有一个不一样,才导致跨域问题的出现。

 读取本地JSON代码,火狐可以正常读取到本地的JSON文件,

 原因是:虽然允许跨域很不安全,但是如果不跨域的话又带来很多不便。所以火狐是允许跨域的。

 

那么谷歌是怎么回事,为什么谷歌获取不到,会出现跨域的问题?

这里要提一点,访问本地计算机中的文件,使用的是file协议

file协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样,注意它是针对本地(本机)的,简单来说,file协议是访问你本机的文件资源。

这么看来,谷歌报错的原因已经很清楚了,控制台可以明显看到

Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https.

跨源请求仅支持协议方案。 :http, data, chrome, chrome-extension, https.   

 

       说白了就是,由于安全原因浏览器不允许跨域访问,安全机制认为加载本地其他文件是跨域行为。谷歌浏览器会跨域失败,是因为浏览器安全机制不允许,而火狐为了方便允许跨域(虽然这样很不安全)。而且在其他浏览器中,出现跨域问题也是这个原因,就是浏览器安全机制的原因。

 

3、为什么谷歌不支持跨域?                            

     这个问题,网上搜索出来的全是怎么解决的,没人回答是为什么?或者没有直接回答,但对于我这种小白来讲,绕一点弯的回答,和没回答一样。

     这是因为浏览器的安全策略,即禁止ajax访问本地的文件,这是不安全也是不允许的,举例的话,就相当于你访问了一个网站,然后这个网站就可 以读取到你本地的文件,这种行为是不允许的。

        

4、怎么解决跨域问题?

 1、前端人员使用的一般是JSONP进行跨域。  

 2、项目中使用nginx反向代理。

3、修改谷歌浏览器的配置。

 4、在webstrom中打开。

       这四种方法,前端人员本地最方便也是最实用的就是第一种,不建议使用第三种方法,你修改了浏览器的配置,难道让用户也修改浏览器的配置吗。

     第二种方法,在项目中,会部署 nginx 反向代理,这里不做具体赘述。有需要的可以自行查找。

     第四种方法,用在angula的路由中,webstrom中自带了一个本地服务器。会自动为你的文件开一个端口服务。

                 

使用jsonp解决跨域 :(仅适用于GET请求)

实现原理:<script>  标签是不受同源策略的限制的,它可以载入任意地方的 JavaScript 文件,而并不要求同源。

所以 JSONP 的理念就是,我和服务端约定好一个函数名,当我请求文件的时候,服务端返回一段 JavaScript。这段 JavaScript 调用了我们约定好的函数,并且将数据当做参数传入。非常巧合的一点(其实并不是),JSON 的数据格式和 JavaScript 语言里对象的格式正好相同。所以在我们约定的函数里面可以直接使用这个对象。

--------------------- 

冒昧转载,写的实在太好了忍不住想保存一下。侵删。

谷歌插件开发ajax请求,Chrome扩展开发,请求API
weixin_39958911的博客
08-05 1772
起因这次问题是从Btools更换获取数据方式开始的,因为B站收藏夹在前台页面返回的数据中删除了失效视频的封面和标题,导致原来的程序无法获取视频信息。于是我就想如果请求收藏夹的API,是否可以获取这些信息。但打开后发现,这些数据是从请求API的时候就被删除或者说被过滤掉了。返回的JSON可以看到title是“已失效视频”,cover是失效视频的封面。解决方案查看API后发现,intro(视频简介)、...
通过Ajax读取本地json文件,提示的原因和解决方法
热门推荐
艾欢欢的博客
04-23 2万+
通过Ajax读取本地json文件,谷歌报错提示 本地写有一个 .json 代码文件,然后网页文件使用ajax读取,并用谷歌浏览器打开,发现谷歌报错:提示谷歌浏览器控制台报错 但是一般是由于协议、名、端口中有一个不同,才会,我在本地访问自己的文件,怎么和扯上关系?而使用火狐浏览器打开,数据正常打印出来了,不过提示 XML 解析错误:格式不佳 火狐浏览器控制台 谷歌浏...
谷歌通过ajax获取本地JSON文件,为什么会提示?(转载)
Xieyp040的博客
11-14 938
  https://blog.youkuaiyun.com/jiaoshuaiai/article/details/78417683 在本地写了一段JSON代码,然后用ajax读取后,在浏览器打开,发现谷歌提示涉及到问题, 但是是由于协议,名,端口中有一个不同,才会,我在本地访问自己的文件,怎么和扯上关系了?? 下面是代码 谷歌浏览器 火狐浏览器           1、为什么会...
chrome新版谷歌浏览器ajax访问
包子源的博客
04-05 1万+
chrome在之前版本的谷歌浏览器中使用--args --disable-web-security2016年3月之后的新版本需要使用--args --disable-web-security --user-data-dir具体操作如下:更改前需要关闭谷歌浏览器的所有窗口右击谷歌浏览器图标——&gt;属性。弹出属性对话框。在目标栏最后添加--args --disable-web-securit...
内网穿透时前端请求php后端,报错cors错误的解决方法
最新发布
newlearner的博客
05-07 324
一次cors报错 报错情形为在内网穿透时,前端请求后端php时,报错错误。
最新版chrome谷歌浏览器Ajax调试问题
叮叮当当_技术与营销
04-15 1万+
Ajax本身是不支持的,而我们在开发工作中,可能会遇到本地开发环境未配置相关代码,需要到其他服务器上获取数据的情况,尤其在用html5开发app的过程中,前后台完全分离,使用Ajax进行数据交互,这种情况非常常见。我们可以通过对谷歌浏览器进行设置,利用命令行标记 –disable-web-security ,方便调用数据做测试。版本号49之前的设置1.首先谷歌快捷方式上右击,在下拉列表中
chrome通过file协议浏览html代码时,发送的ajax请求本地文件,会报错误
老牛的博客
03-05 6537
XMLHttpRequest cannot loadfile:///E:/webs/extJS/ext-3.3.0/examples/csdn/combobox.txt?_dc=1414738973999.Cross origin requests are only supported for protocol schemes: http, data,chrome-extension, https
前端及其解决方法
To_Be_A_Better_Me的博客
01-02 548
什么是?  我们通常所说的是狭义的,是由浏览器同源策略限制的一类请求场景。所谓同源是指”协议+名+端口”三者相同,即便两个不同的名指向同一个ip地址,也非同源,只要没有同时满足这三个条件的请求即为请求请求控制台一般会出现类似错误:XMLHttpRequest cannot load http://xxxxx.php. No 'Access-Control-Allow-Origi
谷歌浏览器丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4969
文章目录谷歌浏览器丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题在Chrome浏览器【我本地的】100%复现,后来切换到了
配置Chrome支持本地(file协议)的AJAX请求
12-09
在终端中输入"open -a "Google Chrome" --args --disable-web-security",这将启动Chrome并禁用Web安全,从而允许file协议的AJAX请求。 但是,这种方法并不推荐长期使用,因为禁用Web安全可能使你的浏览器暴露于...
iframe与session失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的...在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
ajax本地读取如何解决,利用jsonp解决js读取本地json的问题
weixin_39672572的博客
08-05 1263
前言本文主要给大家介绍了关于使用jsonp解决js读取本地json的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧一 、问题描述通过ajax方式读取本地json文件,谷歌浏览器提示错误,导致获取不到json数据报错.pngajax获取json数据代码:$.ajax({url: "file/employeejson.json",//json文件位置type:...
不开webServer让chrome能读取本地json等文件
weixin_33709219的博客
09-25 300
PS:一些测试页面偶尔会加载本地的json文件,没有开web server一般不能访问…不一定每次都要开nginx或apache解决, chrome可以加启动参数“allow-file-access-from-files” Using –disable-web-security switch is quite dangerous! W...
谷歌火狐使用ajax访问本地文件
西西的博客
08-05 902
1.谷歌ajax访问本地文件     有时写的html时需用到本地的文件,在chrome中不能正常运行,用开发人员工具看到是这样的一个问题。     在chrome中可以用--allow-file-access-from-files 命令来解决这个问题。右键点击chrome的快捷方式选择属性。在目标一栏中...
ajax本地问题
new_life1207的博客
03-01 599
当我们在本地进行类似于ajax的get或者post的操作时,通常都会报错 报错信息:jquery.js:5785 XMLHttpRequest cannot load file:///C:/Users/alex/Desktop/testFIleUpload/rotate/jsonp/remote.js?code=CA1998&amp;callback=flightHandler. Cro...
问题说明
cds7777的博客
04-13 879
通过script标签的src属性进行请求,如果服务端要响应内容则首先读取请求参数callback的值,callback是一个回调函数的名称,服务端读取callback的值后将响应内容通过调用callback函数的方式告诉请求方。出这个提示的原因是基于浏览器的同源策略,去判断是否请求,同源策略是浏览器的一种安全机制,从一个地址请求另一个地址,如果协议、主机、端口三者全部一致则不属于,否则有一个不一致就是请求浏览器判断是请求会在请求头上添加origin,表示这个请求来源哪里。
chrome浏览器解决ajax问题
蚂蚁学堂
01-05 2339
@方法一 1、右键谷歌快捷方式,选择“属性”。 2、打开属性窗口,切换到“快捷方式”选项卡。 3、在目标路径的后面添加【 --disable-web-security】,其中chrome.exe与--disable之间有一个空格 4、点击应用,然后点击确定关闭窗口。 5、重新通打开浏览器浏览器提示"您使用的是不受支持的命令行标记: --disable-web-security。稳定
错误
祝幸(Net)
01-19 453
错误提示:Access to XMLHttpRequest at ‘A‘ from origin ‘B‘ has been blocked by CORS policy 原因:请求从http://a.com/xxx跳转到https://b.com/xxx 错误:Access to XMLHttpRequest at 'A' from origin 'B' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' heade
ajax提示,关于ajax出现的问题
weixin_28683391的博客
08-06 224
我写了一段ajax 前提是后台接口没有错误可以访问//ajax 关于下载内容$(".download").click(function(){$.ajax({type: "GET",url: "http://test.v2.hzpnc.com/business/newest-apk-version-for-personal",dataType: "jsonp",success: function(r...
谷歌浏览器发送post请求
01-09
### 如何在Google Chrome浏览器中发送POST请求 #### 使用JavaScript (jQuery) 发送POST请求 为了通过JavaScript在Chrome浏览器中发起一个的`POST`请求,可以利用`jQuery.ajax()`方法。此方式允许设置多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值