跨域总结

最新推荐文章于 2024-05-11 09:45:00 发布
最新推荐文章于 2024-05-11 09:45:00 发布
阅读量56 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/taoxiaodan/p/6189392.html

一、jsonp方式

1.服务器搭建:

文件jsonpcli.js:作为客户端服务器   jsonp.html:请求页

文件jsonpser.js:作为服务端服务器  process_get:响应页

运行这两个文件,客户端端口为8082,服务端端口为8081,跨域。

2.跨域请求

文件jsonp.html(三种方式任选一个)jsonp.html向process_get发出请求

3.测试

在浏览器中输入网址:http://127.0.0.1:8082/jsonp.html

如图,请求成功!

方式一

方式二

方式三

 

二、XHR2方式

依然上述三个文件,做部分修改,下图所示。

1.修改

请求页ajax不用jsonp方式,响应页头信息中加了字段"Access-Control-Allow-Origin"

2.测试

在浏览器中输入网址:http://127.0.0.1:8082/jsonp.html

如图,请求成功!

 

 

xhr响应过程:

1.⊙o⊙发现这次跨域ajax请求是简单请求

2.自动在请求头中添加一个Origin字段

3.服务器根据Origin值,决定是否同意这次请求

4.(∩_∩)同意,响应头里添加一个access-control-allow-origin字段,响应。(╯^╰)不同意,不加该字段,抛错,被error函数捕获。

 

转载于:https://www.cnblogs.com/taoxiaodan/p/6189392.html

Javascript总结
zzmxz的博客
03-16 682
什么是?我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现问题,问题是由于javascript语言安全限制中的同源策略造成的。简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合。例如: 解决的几种方式:方法:JSONPJSONP(JSON with Padding)是JSON的一种“使用模式”,
JavaScript总结
08-06
JavaScript总结 在Web开发中,由于浏览器的同源策略限制,JavaScript代码通常只能访问与自身页面协议、名和端口完全相同的资源。这种安全机制是为了防止恶意脚本通过站点请求获取用户敏感信息。然而,随着...
前端总结
zhangqling的博客
03-26 305
(1)存在的意义: 前后端分离 服务器分离,数据服务,图片服务,web服务。 云信息共享,第三方接口。 是浏览器对ajax安全的限制。 (2)、解决方法 修改本地host,本地默认是127.0.0.1:8080。如果,修改为和求情后端地址相同则,将会欺骗浏览器,越过拦截。dns预解析会先找本地,然后,才找线上dns服务器,因此,可以本地配置host,就是本地的dns。 http://www.baidu.com/api:8081 127.0.0.1:3000 随着项目越来越大,
SpringBoot处理总结
qq_41084438的博客
01-16 828
Springboot处理问题的方法以及遇到的问题
javaweb总结
liang199829的博客
05-07 195
背景 公司有两个项目,A项目中要增加iframe框架,嵌套B项目,使得直接在A中可访问B. 后端方法总结: 1.springmvc4.2及以上框架使用方法 https://blog.youkuaiyun.com/isea533/article/details/50449907 2.如果版本不够或者不是这个框架 添加过滤器,设置响应头为可 前端方法 我按照上述方法弄好后,并不能实现,因为总会在A项目...
js总结
weixin_33762130的博客
06-08 88
1、document.domain+iframe的设置2、动态创建script3、利用iframe和location.hash4、window.name实现的数据传输5、使用HTML5 postMessage6、利用flash 7、jsonp 本地的话,可以利用花瓶、gulp等工具 转载于:https://www.cnblogs.com/cynthia-wuqian/p/696124...
.net core 总结
bian2021的博客
08-12 1318
.net core 总结
ajax总结
weixin_43410352的博客
06-19 240
当一个请求的协议,名,端口号三者之一即为。 本文着重讲怎么处理和分析遇到的问题,对于浏览器同源策略和资源共享只做简要描述。有一定同源策略和知识的程序员可以直接看第三章问题处理方法. 目录: 一、问题的来源 二、请求 三、请求处理方法 一、问题的来源 问题我们只会在浏览器中看到,在服务器、PC客户端、IOS/安卓APP端我们是碰不到问题的. 问题的源头在于浏览器的同源策略,所谓同源策略是指名,协议,端口相同。当我们违反了浏览器同源策略时,可能就
jquery php,总结(jquery,php)
weixin_29240343的博客
03-16 220
引子项目原因,前后端了,第一次涉及到的内容,踩了蛮多坑的,总结一下,避免下次再遇到~一、图片发送请求因为图片是不会去判断是否的,但是也只能发送get请求,并且获取不到返回值,可以用来监听页面访问数量或者广告点击数量var img=new Image();img.src='http://www.baidu.com';img.onerror=function(){alert('error'...
总结1
m0_61869253的博客
05-11 657
同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。同源指:协议、名、端口号必须一致。同源策略控制了不同源之间的交互,例如在使用XMLHttpRequest 或通常允许写操作(Cross-origin writes)。例如链接(links),重定向以及表单提交。特定少数的HTTP请求需要添加preflight。通常允许资源嵌入(Cross-origin embedding)。
JS总结
10-27
JS是Web开发中的一个重要概念,它涉及到浏览器的同源策略(Same-origin policy)。同源策略是一种安全机制,限制了来自不同源(协议+名+端口)的JavaScript对资源的访问,以防止恶意脚本窃取或篡改数据。当...
javascript总结之window.name实现的数据传输
10-23
总结而言,window.name是一个数据传输的好方法,它利用了浏览器的特定机制,解决了在不同之间传输大量数据的问题,而不会违反浏览器的同源策略。需要注意的是,在使用window.name传输数据后,应当及时销毁...
根据虹软实现的 人脸检测、追踪、识别、年龄检测、性别检测 的JAVA解决方案
09-11
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/vxfyv (最新版、最全版本)根据虹软实现的 人脸检测、追踪、识别、年龄检测、性别检测 的JAVA解决方案
matlab YALMIP、GLPK安装资源
09-11
matlab的YALMIP、GLPK安装包,内置YALMIP、GLPK,直接将分别其添加到matlab的toolbox、路径中即可(matlab主页-设置路径-添加并包含子文件夹-YALMIP;matlab主页-设置路径-添加文件夹-github_repo)
【scratch3.0少儿编程-游戏原型-动画-项目源码】打砖块.zip
09-11
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用scratch3.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
使用 OpenCV 技术实现人脸检测的方法与过程
09-11
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/o7o7f 运用 OpenCV 这一计算机视觉库来开展人脸检测相关的操作
随你记微信小程序_专为学生群体设计的便捷收支管理工具_提供快速记录日常开销与收入的功能_支持多维度数据可视化分析_帮助用户清晰掌握个人财务状况_培养理性消费习惯_无需下载安装即用即.zip
最新发布
09-11
随你记微信小程序_专为学生群体设计的便捷收支管理工具_提供快速记录日常开销与收入的功能_支持多维度数据可视化分析_帮助用户清晰掌握个人财务状况_培养理性消费习惯_无需下载安装即用即.zip
一个基于PyQt5的实时人脸识别系统,使用MTCNN进行人脸检测和FaceNet进行人脸特征提取,支持人脸注册、识别和管理功能
09-11
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/2u8a8 (最新版、最全版本)一个基于PyQt5的实时人脸识别系统,使用MTCNN进行人脸检测和FaceNet进行人脸特征提取,支持人脸注册、识别和管理功能。
总结:JavaScript实现数据交互的多种方式
本文主要探讨了在JavaScript开发中实现通信的各种方法,因为同源策略的限制,浏览器默认情况下会阻止不同源的脚本之间直接交互。然而,在实际项目中,我们可能需要从其他获取数据或资源,这就需要利用特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值