跨域ajax 功能,最新 ajax 跨域原理及解决方式详解

最新推荐文章于 2022-08-22 10:34:47 发布
最新推荐文章于 2022-08-22 10:34:47 发布
阅读量258 收藏
点赞数
文章标签: 跨域ajax 功能

前言

前几天,有个朋友问我跨域的问题,寻思着找篇文章给他理解。找了半天都没有直中要害,个人认为都是理解的模棱两可,所以花时间把自己的对ajax跨域的理解写下来。

什么是跨域?

假设我访问a 站点,在a站点得到一个页面,在a 站点的这个页面想去访问b 站点的资源,这个是就会产生一个跨域的效果。由于浏览器是有安全限制的,所以a 站点无法访问到b站点的资源。

比如我现在访问 www.1.com 获取到一个页面.通过这个页面去访问www.2.com获取资源。就会产生跨域。

问题展现

接口我用的是聚合数据,有接口调用次数限制,如若接口调用有问题,请自行申请接口。

1、创建一个ajaxDemo_1.html

ajax

这是一个有跨域问题的页面

$.ajax({

type: "get",

cache: false,

url: 'http://apis.juhe.cn/oil/region?key=1b9411b68adda384780872fabcafc16d&city=%e5%8c%97%e4%ba%ac',

dataType: "json",

success: function(result) {

console.log(JSON.stringify(result));

},

error: function(err) {

console.log('err10: ');

console.log(err);

}

});

2、将ajaxDemo_1.html放到本地node.js服务器上运行

9603a6dc9d22

由于跨域问题产生的错误

9603a6dc9d22

ajax底层请求类型为XMLHttpRequest

如何解决?

1、jsonp(只能解决get请求跨域问题)

创建一个ajaxDemo_2.html 发起get请求

ajaxDemo_2

这是一个用jsonp解决get请求跨域问题的页面

$.ajax({

type: "get",

cache: false,

url: 'http://apis.juhe.cn/oil/region?key=1b9411b68adda384780872fabcafc16d&city=%e8%a1%a1%e9%98%b3',

dataType: "jsonp",

success: function(result) {

console.log(JSON.stringify(result));

},

error: function(err) {

console.log('err10: ');

console.log(err);

}

});

9603a6dc9d22

运行后没有跨域问题,可以正常请求到数据

9603a6dc9d22

ajax底层请求类型为script

ajax使用script元素发送jsonp请求

使用元素进行ajax传输的原因:

1、它不受同源策略的影响,因此可以使用它们从其他服务器请求数据。

2、包含JSON编码数据的响应体会自动解码(即执行)。

结论:当通过元素调用数据时,响应内容必须用js函数名和圆括号包裹起来,而不是发送一段json数据。而且通过元素只能加载get请求而不能加载post请求

2、cors(跨域资源共享 Cross-Origin Resource Sharing)

通过cors使跨域问题在get请求和post请求都可以解决

2.1、cors原理

CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可

2.2CORS浏览器支持情况

9603a6dc9d22

CORS浏览器支持情况图解

9603a6dc9d22

CORS浏览器支持情况描述

喜闻乐见、普大喜奔的支持情况,尤其是在移动终端上,除了opera Mini;

PC上的现代浏览器都能友好的支持,除了IE9-,不过前端工程师对这种情况早应该习惯了...

2.3 应用

假设我们页面或者应用已在 http://www.test1.com 上了,而我们打算从 http://www.test2.com 请求提取数据。一般情况下,如果我们直接使用 AJAX 来请求将会失败,浏览器也会返回“源不匹配”的错误,"跨域"也就以此由来。

利用 CORS,http://www.test2.com 只需添加一个标头,就可以允许来自 http://www.test1.com 的请求,下图是我在服务器返回中的 header() 设置,“*”号表示允许任何域向我们的服务端提交请求:

9603a6dc9d22

也可以设置指定的域名,如域名 http://www.test2.com ,那么就允许来自这个域名的请求:

9603a6dc9d22

当前我设置的header为“*”,任意一个请求过来之后服务端我们都可以进行处理&响应,那么在调试工具中可以看到其头信息设置,其中见红框中有一项信息是“Access-Control-Allow-Origin:* ”,表示我们已经启用CORS。

9603a6dc9d22

cors示例

示例代码

参考资料

吴雄辉
关注
Ajax
流楚丶格念的博客
01-28 3606
文章目录1. 相关概念2. 解决方案2.1. JSONP2.2. CORS 1. 相关概念 同源策略是浏览器的一种安全策略,所谓同源是指 名,协议,端口 完全相同,只有同源的地址才可以相互通过 AJAX方式请求。 同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为请求什么是同源?例如:http://www.example.com/detail.html 与一下地址对比 对比地址 是否同源 原因 http://api.example.com/detail.
AJAX原理以及方法
连通块的应用
11-14 266
AJAX原理以及方法 浏览器的同源政策规定,AJAX请求只能发给同源的网址,否则就报错。除了架设服务器代理(浏览器请求同源服务器,再由后者请求外部服务),有三种方法规避这个限制。 1)JSONP 2)CORS 3)WebSocket 1 . JSONP方式 实现原理:利用script脚本的能力 基本思想: 1)客户端网页通过添加一个<script>标签,向服务器请求JS...
ajax
yuhui666666的博客
09-29 165
ajax:不同项目名即ajax解决访问的本质就是java回调js 在请求的时候,如果没有解决shrio是拿不到其他系统的登录信息(可以调用对方项目的方法(ip相同项目名不同)),如果ip也不同那么方法都调用不了 1,jsonp回调 2,Java回调js(jsonp本质) A:   回调的函数服务端也要声明 http://blog.youkuaiyun.com/yttea/...
AJAX 详解
点滴记录
07-29 591
一、什么是 Ajax 问题 同源策略规定,AJAX 请求(XMLHttpRequest)只能发给同源的网址,否则就会出错。所谓的同源策略是指 3 个相同:协议相同、名相同、端口相同。 比如 http://www.example.com/index.html 这个网址,协议是http ,名是 www.example.com,端口是默认的 80。如果你在这个网站上使用 AJAX 发送 ht...
ajax原理解决方案(全)
weixin_42290901的博客
08-12 637
前言 从刚接触前端开发起,这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于,有N种类型,本文只专注于ajax请求(,ajax只是属于浏览器"同源策略"中的一部分,其它的还有Cookieiframe,LocalStorage等这里不做介绍),内容大概如下: ...
ajax请求原理分析和解决方法介绍
Keep Moving~
07-21 518
一、概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页”同源”。所谓”同源”指的是”三个相同”。 协议相同 名相同 端口相同 举例来说: http://www.example.com/dir/page.html这个网址,协议是http:/...
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求? 请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
详解Django解决ajax访问问题
09-20
在本文中,我们将深入探讨如何在Django框架中解决AJAX访问问题。问题通常发生在浏览器的安全策略中,限制了JavaScript从一个源(名、协议或端口)向另一个源发起请求的能力,除非两个源都明确允许。这在...
AJAX
辛聪明的博客
08-17 2258
一、什么是AJAX问题、产生AJAX问题的原因 什么是AJAX问题 简单来说,就是前端调用后端服务接口时 如果服务接口不是同一个,就会产生问题 AJAX场景 前后端分离、服务化的开发模式 前后端开发独立,前端需要大量调用后端接口的场景 只要后端接口不是同一个,就会产生问题 问题很普遍,解决问题也很重要 AJAX原因 浏览器限制:浏览器安全校验限制 (协议、名、端口任何一个不一样都会认为是) XHR(XMLHttpRequest)请求 二、
ajax请求原理,Ajax请求的原理(图文教程)
weixin_33355290的博客
08-06 228
这篇文章主要为大家详细介绍了Ajax请求的原理Ajax怎么样做请求?具有一定的参考价值,感兴趣的小伙伴们可以参考一下本文实例为大家分享了Ajax请求的具体实现过程,供大家参考,具体内容如下下面我们在本地建两个站点演示一下第一步首先我们在本地搭建好一个Apache服务器;下载地址;第二步服务器配置好以后,在本地配置好两个虚拟的名;第三步我们在C盘建一个文件夹命名为”HTML5”;第四...
Ajax请求)
weixin_62520626的博客
01-23 1360
JSONP 请求 CORS 请求 proxy代理请求 1.什么是 首先,现代浏览器为了安全,做了一个同源限制. 也就是所谓的同源安全策略. 本质上,其实是不存在所谓的的. 把浏览器想象成一个发送网络请求的软件. 按照道理来说,请求都是可以发送出去的. 但是在 web 端,浏览器里,这么做的就不合适. 如果网络上的接口可以不受限制的被任意人调用. 那将是一个非常混乱的场景. 所以,为了防止这种情况,浏览器做了这个同源策略来防止这种情况发生.对,一般服务..
AJAX访问-两种有效的解决方案
热门推荐
ben_gmail的专栏
01-21 2万+
<br />新的W3C策略实现了HTTP访问,还亏我找了很久的资料解决这个问题:<br />只需要在servlet中返回的头部信息中添加Access-Control-Allow-Origin这个既可。<br />比如我要开放所有我本地的访问,就设置如下:response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1/*");<br />这样我本地的A工程中的AJAX请求就可以请求B工程中的servlet。<br /> <br
ajax方法
weixin_34008933的博客
12-26 673
为什么80%的码农都做不了架构师?>>> ...
Ajax处理
暮秋夜微凉的博客
05-17 267
什么是 概念:只要协议、名、端口有任何一个不同,都被当作是不同的。而是指从一个名的网页去请求另一个名的资源。例如从www.baidu.com页面请求www.bing.com的资源就被视为。而因为浏览器的同源策略,会对请求进行限制于是就有了问题的出现。同源,指的是协议、名、端口号都必须完全相同 的处理 方法一:服务器代理 因为限制只存在于浏览器中,在其他环境...
AJAX解决方案
12-01 8615
简介 JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。 JavaScript的同源策略:只有协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源,不能访问和操作其他下的资源。比如www.aa.com下的...
AJAX问题
少不入川。的博客
08-22 2514
简单的说,就是从一个名的网页去访问另一个名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行是不存在问题的。但在一个名的网页中的一段js代码发送ajax请求去访问另一个名中的资源,由于的存在导致无法访问,那么ajax就存在这种问题。如果协议一致,名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的问题如何解决
Ajax解决方案详解:JSONP、CORS、代理请求方式
"ajax解决方案详解" 从本文中,我们可以总结出以下知识点: 一、什么是ajaxajax是指浏览器同源策略中的一部分,即浏览器限制了ajax请求只能在同一个名下进行调用。这是因为浏览器的同源策略限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值