看看baidu是如何AJAX跨域的[转]

最新推荐文章于 2025-09-10 19:44:49 发布
转载 最新推荐文章于 2025-09-10 19:44:49 发布 · 46 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hl0071/articles/1407016.html
文章标签:

#javascript #ViewUI

本文介绍了百度如何利用动态添加script标签的方法实现AJAX跨域请求。通过将document.domain设置为相同的顶级域名,并动态插入script标签请求数据,巧妙地绕过了浏览器的同源策略限制。
看看baidu是如何AJAX跨域的
最近做个人网站遇到AJAX跨子域名的问题。

偶尔看到baidu的通行证处理都是在二级域名passport.baidu.com中处理的,
但是baidu很多地方登录都好像是用ajax处理的,他是怎么做的呢?研究了一下,发现一个小技巧。
不防让大家也借鉴一下。
在http://zhidao.baidu.com/ 未登录用户回答问题时会用iframe调用http://zhidao.baidu.com/userlogin.html
userlogin.html有下面的javascript


ContractedBlock.gifExpandedBlockStart.gifCode
<SCRIPT LANGUAGE="JavaScript"> 
document.domain="baidu.com"
<!-- 
function G(id){if(typeof(id)=="string"){return document.getElementById(id);}return id;} 
function showInfo(obj){ 
    if(obj.checked == true){ 
        G("memInfo").style.display="block"
    }else
        G("memInfo").style.display="none"
    } 

function request(id,url){ 
    oScript = document.getElementById(id); 
    var head = document.getElementsByTagName("head").item(0); 
    if (oScript) { 
        head.removeChild(oScript); 
    } 
    oScript = document.createElement("script"); 
    oScript.setAttribute("src", url); 
    oScript.setAttribute("id",id); 
    oScript.setAttribute("type","text/javascript"); 
    oScript.setAttribute("language","javascript"); 
    head.appendChild(oScript); 
    return oScript; 

var loginTimer=null
var loginState=-1
var tryTime=0
function PSP_ik(isOk){ 
    if(isOk==0){ 
        G("errorInfo").style.display="none"
        loginState=1
        if(parent.loginSuccess){ 
            parent.Pop.hide(); 
            parent.loginSuccess(); 
        } 
    } 
    else 
    { 
        loginFalse(); 
    } 


function loginFalse(){ 
    loginState=0
    var err=G("errorInfo"); 
    err.innerHTML="用户名或密码错误,请重新登录"
    err.style.display="block"
    G("username").focus(); 
    tryTime++
    if(tryTime>1){ 
        onLoginFailed(); 
    } 

function onLoginFailed(){ 
    if(parent.onLoginFailed){ 
        parent.Pop.hide(); 
        parent.loginFailed(); 
    }else
        document.login.u.value=escape("http://zhidao.baidu.com/q"+parent.location.search); 
        doucment.login.submit(); 
    } 
        

function loginTimeout(){ 
    if(loginState==-1){ 
        var err=G("errorInfo"); 
        err.innerHTML="操作超时,请重新登录"
        err.style.display="block"
        G("username").focus(); 
    } 

function userLogin(){ 
    var username=G('username').value; 
    var password=G('password').value; 
    var memPassport=G('memPassport').checked?"on":"off"
    if(username.length <=0||password.length <=0){G("username").focus();return false;} 
    var url = 'https://passport.baidu.com/?logt&tpl=ik&t=0&keyname=ik&mem_pass='+memPassport+'&username='+username + '&loginpass=' +escape(password)+ '&s=' + (new Date()).getTime(); 
    loginState=-1
    var login=request("loginScript",url); 
    loginTimer = setTimeout(loginTimeout, 5000); 


window.onload=function(){ 
    document.loginForm.username.focus();    
    document.getElementById("username").focus(); 

//--> 
</SCRIPT> 

我们可以看到request方法处理异步请求使用动态往head中添加script而不是用xmlhttp发送get请求。
妙就妙在这。我们知道调用javascript是没有域的限制的。当加载完成时一样会执行。

当然请求参数只能通过拼url的方式了。
url通过服务器处理后直接输出loginFalse()或者PSP_ik();
非常优雅的解决了跨域的问题。

这让我们想到了用iframe当ajax上传文件一样异曲同工。
如果不需要服务器反馈,google的点击计数用new img().src=...;

当然baidu这段脚本中还有一些小的技巧也值得我们学习。

总结一句 活学活用 不要钻牛角尖,要不等我们解决ajax跨域的时候花儿也谢了

转载于:https://www.cnblogs.com/hl0071/articles/1407016.html

mui.ajax怎么,MUI 请求web api
weixin_39999222的博客
08-05 825
由于刚接触MUI框架,所以在问题上花了一点时间。希望我的方式能帮你少走点弯路(大神就直接过里吧)!首先,遇到这个问题,各种百度。其中说法最多的是将mui,js文件里的 setHeader('X-Requested-With', 'XMLHttpRequest'); 注释掉。我这里没有将其注释,因为我相信,这个框架出来这么久了,不可能连这个问题都没处理吧(不,自己玩???)。前端部分代码:/...
ajaxtext plain,Ajax之ContentType为application/json请求失败的问题
weixin_42641385的博客
08-06 1350
项目里的接口都是用springmvc写的,其中在@requestmapping接口中定义了consumes="application/json",也就是该接口只接受ContentType为application/json的请求。接口写好用工具测试接口都是可以正常请求,但是在浏览器中用ajax请求就不行。百度一下,原来在使用Ajax请求时,如果设置Header的ContentType为appli...
ajax只能是get,JSONPGET请求解决Ajax访问问题
weixin_32659227的博客
08-06 493
本文主要是介绍了JSONP是如何实现的,并探讨下JSONP的原理。以及采用JSONPGET请求解决Ajax访问问题,需要的朋友可以参考下前几天,工作上有一新需求,需要前端web页面异步调用后台的Webservice方法返回信息。实现方法有多种,本例采用jQuery+Ajax,完成后,在本地调试了一切ok,但是部署到服务器上以后就出现问题了,后台服务调用没有响应,怎么回事?代码没怎么...
ajax请求jsonp案例,【请求】Ajax请求JSONP(示例代码)
weixin_42356282的博客
08-06 242
前两天被问到ajax如何解决,还真被问住了,光知道有个什么jsonp,迷迷糊糊的没有说上来。抱着有问题必须解决的态度,我看了许多资料,原来如此。。。为何一直知道jsonp,但一直迷迷糊糊的不明白呢?——网上那些介绍资料都写的太复杂了!我是能多简单就多简单,争取让你十分钟看完!1. 同源策略ajax之所以需要“”,罪魁祸首就是浏览器的同源策略。即,一个页面的ajax只能获取这个页面相同源或者...
jsonp处理ajax,jsonp其实很简单【ajax请求】
weixin_27719109的博客
08-05 291
前两天被问到ajax如何解决,还真被问住了,光知道有个什么jsonp,迷迷糊糊的没有说上来。抱着有问题必须解决的态度,我看了许多资料,原来如此。。。为何一直知道jsonp,但一直迷迷糊糊的不明白呢?——网上那些介绍资料都写的太复杂了!我是能多简单就多简单,争取让你十分钟看完!1. 同源策略ajax之所以需要“”,罪魁祸首就是浏览器的同源策略。即,一个页面的ajax只能获取这个页面相同源或者...
Jsonp解决Ajax问题
泽宇的博客
01-25 9324
一、介绍 最近问题比较多,而且自己刚好也看到这一块,就总结了一下,关于JSONP的东西百度的话东西确实很多,很多人都是复制别人的,如此下去,其实找的资料就那么几份,关键是我还看不懂,可能是能力问题吧,自己经过很多尝试,所以总结了一下,终究还是弄懂了皮毛。注意一点是,这里是用Jsonp解决ajax问题,具体的实现其实不是ajax。 1、同源策略 浏览器有一个很重要的概念—
Ajax问题
sinat_41333476的博客
01-21 247
最近接触到关于ajax问题,做个简单小结。 首先了解一下什么是就是从一个名的网页去请求另一个名的资源。举个例子,当前所在网页的网址是 http://localhost:8080/web/w.html ,想跑去请求 http://www.baidu.com 的资源,明显看出这两个网址的名不同,端口不同,这波操作就是。然而浏览器是存在同源策略这个机制的,就算
Http浅析【2】——ajax问题
w8897282的博客
04-10 433
视频参考:ajax完全讲解 什么是问题 测试环境搭建 【后台环境搭建】 【前台请求页面】 简单html版 ajax问题分析 解决思路 全面解决问题 【禁止浏览器检查】 【jsonp解决】 【从系统架构分析解决方向-被调用方解决-Filter及spring解决方案 简单请求和非简单请求 解决——服务器端实现【Spring 编写的后台】 解...
jsonp解决ajax问题,用JSONP解决ajax问题
weixin_34602954的博客
08-06 344
JSONP:JSON With Padding要点:1.script标签2.用script标签加载资源是没有问题的概要:在资源加载进来之前先定义一个函数,这个函数接受一个参数(数据),函数里面利用这个参数做一些事情。然后在需要的时候通过script标签加载对应远程文件资源,当远程的文件资源被加载进来的时候,就会执行我们前面定义好的函数,并且把我们想拿到的数据当做这个函数的参数传入进去。小例子:...
ajax请求ssh,ssh 框架中解决jsonp 请求数据
weixin_30431137的博客
08-06 207
前端开发中,如果要从不同的服务器地址上获取数据,就会触发ajax请求数据的问题,出现这类问题在于同源策略。同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指,名,协议,端口相同。当一个浏览器的两个tab页中分别打开来百度和谷歌的页面当一个百度浏览器执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只...
IE9版本以下ajax 问题可行解决方法
12-11
ajax请求数据在谷歌火狐我本地IE11都是没问题的。 让测试就发现问题了,IE8下请求不到数据,然后我查看一下自己写的js看有没有不兼容问题,可是都没有啊,为什么就请求不到呢。 我把ajax的error打印出来提示no ...
异步通信技术AJAX | AJAX实现省市联动、AJAX问题
m0_61933976的博客
01-03 933
异步通信技术AJAX | AJAX实现省市联动、AJAX问题
python flask与ajax交互中的问题以及解决方案
qq_41134708的博客
06-11 3573
和伙伴写了个小程序,我用python做后端,前后端用ajax进行数据交互。但是呢,ajax存在一个问题。为什么会存在这个问题,大家可以自行百度一下,我就不介绍了。下面直接说解决方案。在flask中有一个方法是make_response(),是返回响应的函数。通过这个函数能返回一个响应,json_data是我前面自己设置的返回数据。意思是,返回一个字典,“response”的值就是2001,“v...
调用百度地图服务API的问题 Vue+jsonp
ice_teas的博客
05-08 5615
背景 今天做一个小页面,这个页面基于百度地图,功能是你输入起始点位置,然后给你规划一条路径并且在地图上可视化出来,当然完成这项工作都是站在百度的肩膀上,在你输入起始点后,需要通过百度地图接口——地理编码服务,正编码接口可以负责把地址名成经纬度,然后再调用另一个接口得到规划的路径在地图上显示出来。 童鞋们在调用这个接口的时候一定要尽量把地址给写详细了,不然就会出现诸如黄鹤楼迁址北京,清华大学迁址...
大数据毕业设计选题推荐-基于大数据的贵州茅台股票数据分析系统-Spark-Hadoop-Bigdata
IT研究室的博客
09-07 1082
本文介绍了基于Hadoop+Spark的贵州茅台股票数据分析系统,采用Python/Java语言开发,集成Django/Spring Boot后端与Vue前端,实现多维金融数据分析。系统核心功能包括价格趋势分析、成交量跟踪、波动性评估及技术指标验证,通过Spark SQL和Pandas处理海量交易数据,支持日均价格走势、价量相关性、MACD/RSI指标等深度挖掘。界面展示包含Echarts动态可视化图表,代码示例演示了Spark计算日均均价、20日均线及价格区间统计逻辑。
vue2(7)-单页应用程序&路由
Naiveyouzhi的博客
09-07 288
快速引入组件,也可以用绝对路径 基于@指代src目录,从src目录出发找组件。最大的原因是:页面按需更新 要按需更新,就要明确访问路径和组件的关系。类名太长可以在router,index.js里面配置。单页应用程序,之所以开发效率高,性能高,用户体验好。右边第三个框,是在main.js中导入的。5.声明式导航-导航链接。2.路由:路径和组件的映射关系。配组件 配规则,配导航 配出口。如 单页:网易云,多页:京东。6.声明式导航-两个链接。6.声明式导航-跳传参。
Vite 中的 import.meta.env 与通用 process.env.NODE_ENV 的区别与最佳实践
最新发布
BI
09-10 268
这篇文章对比了 process.env.NODE_ENV 和 Vite 的 import.meta.env。 两者都用于区分开发和生产环境,并支持代码优化(Tree-Shaking)。 核心区别在于:process.env.NODE_ENV 是源于 Node.js 的通用标准,是字符串,适用于需要兼容多种构建工具的库。而 import.meta.env 是 Vite 内置的现代对象,提供 DEV、PROD 等布尔值,语义更清晰,是 Vite 应用的首选。
JavaScript的功能和作用
2402_83164836的博客
09-10 353
JavaScript(简称 JS)是一种​​,最初设计用于为网页添加动态交互功能。经过多年发展,其应用场景已远超浏览器,成为覆盖前端、后端、移动端、桌面端甚至物联网等领的“全场景语言”。
web 网页数据传输处理过程
weixin_47106289的博客
09-08 772
web 网页数据传输处理过程
Winform与百度地图接口的集成实现
从给出的文件信息来看,要实现的目标是一个Winform程序通过调用一个已经使用百度地图API实现的HTML文件来显示地图。这一过程大致可以分为以下几个步骤,每个步骤都蕴含了相应的技术知识点: 1. **注册百度地图API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值