jquery load 跨域html,jQuery 跨域访问教程 XMLHttpRequest cannot load 解决办法

于 2021-06-09 20:07:17 发布
阅读量962 收藏 1
点赞数
文章标签: jquery load 跨域html
本文详细介绍了如何使用jQuery的$.ajax和$.getJSON方法进行跨域访问,特别是利用JSONP协议来规避浏览器的同源策略限制。文中解释了JSONP的工作原理,包括动态创建script标签和回调函数的执行过程,同时也提到了jQuery不支持POST方式的跨域及HTML5 WebSocket作为未来的跨域数据交换解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jQuery 跨域访问教程 XMLHttpRequest cannot load 解决办法

2015-11-06·WeaponX

9249 次浏览

## 概述

跨域的安全限制都是指浏览器端来说的。

服务器端是不存在跨域安全限制的,所以通过本机服务器端通过类似httpclient方式完成“跨域访问”的工作,然后在浏览器端用AJAX获取本机服务器端“跨域访问”对应的url,来间接完成跨域访问也是可以的。但很显然开发量比较大,但限制也最少,很多widget开放平台server端(如sohu博客开放平台)其实就么搞的。

本文要讨论的是浏览器端的真正跨域访问,推荐的是目前jQuery $.ajax()支持get方式的跨域,这其实是采用jsonp的方式来完成的。

## 代码

```js

//jsonp 方式 beforeSend 与 error 方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了

$.ajax({

async : false,

url : '跨域URL',

type : "GET",

dataType : 'jsonp',

jsonp : 'callback',

data : {

q : '参数,不多说'

},

timeout : 5000,

success : function(json) {

//客户端jquery预先定义好的callback函数,

//成功获取跨域服务器上的json数据后,会动态执行这个callback函数

if (json.xx) {

alert(json.xx);

}

}

});

//还有一种方式是上例$.ajax({..}) api的一种高级封装,对有些$.ajax api底层的参数就被封装而不可见了.

$.getJSON("跨域URL?q=" + value + ";jsoncallback=?",

function(json) {

if (json.属性名 == 值) {

// 执行代码

}

});

```

## jsonp原理

动态添加一个script标签,而script标签的src属性是没有跨域的限制的,这样说来,这种跨域方式其实与ajax XmlHttpRequest协议无关了。

这样其实"jQuery AJAX跨域问题"就成了个伪命题了,jquery $.ajax方法名有误导人之嫌。如果设为dataType:'jsonp',这个$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议。

JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问JSONP即JSON with Padding。

由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。

这种跨域的通讯方式称为JSONP。

## Jsonp过程

首先在客户端注册一个 callback (如:jsoncallback), 然后把 callback 的名字(如:jsonp1236827957501)传给服务器。

此时,服务器先生成 json 数据,然后以 javascript 语法的方式,生成一个 function,function 名字就是传递上来的参数 'jsoncallback' 的值:jsonp1236827957501。

最后将json数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。

客户端浏览器,解析script标签,并执行返回的javascript 文档,此时javascript文档数据,作为参数,传入到了客户端预先定义好的 callback 函数(如上例中jquery $.ajax()方法封装的的success: function (json))里(动态执行回调函数)。

可以说 jsonp 的方式原理上和

JSONP是一种脚本注入(Script Injection)行为,所以也有一定的安全隐患。

**注意:jquey是不支持post方式跨域的**,为什么呢?

虽然采用 post + 动态生成 iframe 是可以达到 post 跨域的目的(有位js牛人就是这样把jquery1.2.5 打patch的),但这样做是一个比较极端的方式,不建议采用。

也可以说get方式的跨域是合法的,post方式从安全角度上,被认为是不合法的,万不得已还是不要剑走偏锋。

client 端跨域访问的需求看来也引起 w3c 的注意了,看资料说html5 WebSocket标准支持跨域的数据交换,应该也是一个将来可选的跨域数据交换的解决方案。

转载文章,原文已不可究,故未放置原文链接。

Miss豆子
关注
利用nodejs搭建本地服务器 解决问题
m0_37724356的博客
03-20 4883
       最近把以前用jquery写的一个小demo拿出来运行的,刚开始的时候忘了开启本地服务导致控制台一直报XMLHttpRequest cannot load file:///C:/Users/79883/Desktop/ajax/data.json?{%22username%22:%22lcl@qq.com%22,%22pwd%22:%22Home20170702%22}. Cross ...
JQuery知识点
胖大xian
01-14 340
JQuery一、jquery介绍二、jquery加载三、jquery选择器四、jquery样式操作五、绑定click事件六、jquery特殊效果七、jquery链式调用八、jquery动画九、尺寸相关、滚动事件十、jquery属性操作十一、jquery循环十二、jquery事件十三、事件冒泡十四、事件委托十五、jquery元素节点操作十六、滚轮事件与函数节流十七、json十八、ajax与jsonp十九、本地存储二十、jqueryUI 一、jquery介绍 jQuery是目前使用最广泛的javascript函
javascript/jquery 访问
08-06
NULL 博文链接:https://y-l.iteye.com/blog/2074102
jquery访问解决方案(转载)
iteye_796的博客
06-02 284
jquery访问解决方案         客户端“访问”一直是一个头疼的问题,好在有jQuery帮忙,从jQuery-1.2以后问题便迎刃而解。由于自己在项目中遇到问题,借此机会对问题来刨根问底,查阅了相关资料和自己的实践,算是解决了问题。便记录下来,以供查阅。         jQuery.ajax()支持get方式的,这其实是采用jsonp的方式来完成的。  ...
JQ项目用load方法提取页面公共部分显示
rfalcon的博客
02-22 1283
index页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Doc
jquery load 访问插件
javaeye_hua
07-12 1001
今天做了一个调用中央气象台卫星云图的功能,使用jquery进行加载文件时,提示jquery.js无权限 原来是限制惹得祸。 使用附件插件后,正常访问。就是感觉速度慢.不清楚是否是插件引起的。   附注:直接打开html加载时,即便没有引入插件,也可以正常访问,且速度挺快。 原因待查中......
xmlhttprequest cannot load
work hard
02-15 407
Chrome报错XMLHttpRequest cannot load file:///C:/xxxxx/test.json. Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https, chrome-extension-resource. 属
java后台设置可访问,前端ajax获取json数据,解决浏览器限制访问的问题
隔山看海
03-02 1万+
  在本地用ajax访问请求时报错: XMLHttpRequest cannot loadhttp://xxx/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.   今天有个同事叫我帮...
Ajax访问Restful API解决方案
luosijin123的专栏
08-26 1万+
最近开发API接口时,用Ajax调用远程服务上API的接口时,出现以下错误 : XMLHttpRequest cannot load http://192.168.1.101:8080/CDHAPI/bond/quote/minutely/1m/112188.SZ. No 'Access-Control-Allow-Origin' header is present on the reque
ajax 设置Access-Control-Allow-Origin实现访问
热门推荐
傲雪星枫
06-06 49万+
ajax访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现访问比较简单。
chrome浏览器下用jQueryload函数来加载页面,响应状态status为(canceled)是什么情况? JSON和JSONP,也许你会豁然开朗,含jQuery用例...
weixin_34018169的博客
01-13 846
http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html   问题来源:http://q.cnblogs.com/q/63123/ 问题出现的环境: 1:两个domain相同端口号不同的名。 2:MVC4.0框架 3:从一个名下用  jQuery.load("另一个名下的页面"); 4:...
JSONP解决请求和JQueryload()方法介绍
Smarts
08-05 4125
与同源 同源策略是浏览器的一种安全策略,所谓同源,是指该地址的协议、名、端口都一样。默认情况下,只有同源的地址才可以通过AJAX方式请求。 不同源之间的请求我们称为请求。 由于XMLHttpRequest无法发送不同源地址之间的请求。所以为了解决请求的问题。我们使用JSONP这种方式来进行请求。 JSONP介绍与实现 原理分析: JSON with Padding,是一种借助于 &l...
XMLHttpRequest cannot load http://xxx. Response for preflight has invalid HTTP status code 404
johnhuster的专栏
01-06 6284
XMLHttpRequest cannot load http://xxx. Response for preflight has invalid HTTP status code 404
【问题解决】XMLHttpRequest cannot load http://xxx.xxx No 'Access-Control-Allow-Origin'
追寻水中桥
02-26 4万+
问题描述:"XMLHttpRequest cannot load http://xxx.xxx. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8020' is therefore not allowed access."/xxx.html
XMLHttpRequest cannot load. Request header field password is not allowed by Access-Control-Allow-Hea
a519991963的专栏
07-07 596
1. 问题 如题:XMLHttpRequest cannot load. Request header field password is not allowed by Access-Control-Allow-Headers in preflight response 在请求的时候,触发options预检请求报错。 2. 解决方案 Access-Control-Request-Headers :* 改为 Access-Control-Request-Headers :Content-Type 通配符是20
XMLHttpRequest cannot load http://xxx.xxx. No Access-Control-Allow-Origin header is present 报错的解决方法
CoreyJu的博客
10-16 2036
JSONP 利用了js脚本不受同源限制。 前后端规范统一的脚本方法名,来传递数据执行特定的方法。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>JSONP-demo</title> </head> &l...
XMLHttpRequest cannot load 错误解决
zone的博客
04-29 4380
在写项目的过程中,我们常常会发现顶部和底部的内容往往是一样,但是如果直接复制 比较繁琐,并且你需要引入不同的css或是js文件,只要有一个地方需要改动,我们需要把这个项目过一遍,这显然不符合模块化开发的思想,jsp可以使用include 引入。
浏览器报XMLHttpRequest cannot loadxxxxxx
weixin_30924087的博客
03-07 533
解决方案 找到浏览器-----右击---属性---加 加上这一句就不会报错--allow-file-access-from-files 加上这一句就不会报错--allow-file-access-from-files 转载于:https://www.cnblogs.com/xxm980617/p/10492211.html...
Chrome提示:XMLHttpRequest cannot load
perny的专栏
01-10 1万+
解决办法: 新建chrome快捷方式,右键该快捷方式属性——快捷方式——目标选项后加入:--allow-file-access-from-files
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值