Ajax请求跨域问题、

最新推荐文章于 2024-12-01 06:33:44 发布
原创 最新推荐文章于 2024-12-01 06:33:44 发布 · 249 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Ajax跨域问题

本文详细解析了跨域问题的定义、发生场景及CORS(跨源资源共享)的解决原理。阐述了如何通过配置SpringMVC的CorsFilter来实现跨域请求,并介绍了携带cookie的跨域请求需满足的条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、什么是跨域?

1、跨域是指、跨域名访问,例如:

  • 域名不一致;
  • 域名一致,端口不同;
  • 二级域名访问;

2、跨域问题什么时候发生?

  • 只有Ajax 请求时候才会发生该问题;一个页面发生 Ajax 请求只能够请求 当前域名的路径、有效防止跨域攻击;

3、如何洁具跨域问题?

  • cors解决跨域,“跨域资源共享”(Cross-origin resource sharing);
2、cors解决跨域原理:

1、当浏览器发现发起的ajax请求是简单请求时,会在请求头中携带一个字段:Origin.
Origin. 字段中内容为:协议+域名+端口,服务会根据这个值决定是否允许其跨域。
2、如服务器允许跨域,在返回的响应头中携带以下信息;
Access-Control-Allow-Origin: http://域名 Access-Control-Allow-Origin可接受的域名
Access-Control-Allow-Credentials: true Access-Control-Allow-Credentials是否允许携带cookie,默认不携带cookie
Content-Type: text/html; charset=utf-8

2.1、携带cookie 需满足条件有哪些?
  • 响应头中的Access-Control-Allow-Origin一定不能为*
  • Access-Control-Allow-Credentials: true
  • 浏览器发起ajax需要指定withCredentials 为true ,就是Ajax中指定withCredentials 为true
3、解决跨域配置:

springMvc 已经集成了 CorsFilter ,直接配置即可;

在网关微服务配置配置类、

/**
 * @auther SyntacticSugar
 * @data 2018/12/3 0003下午 7:16
 * 配置 跨域操作  cookie
 */
@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //添加配置
        CorsConfiguration conf = new CorsConfiguration();
        /**
         * 设置域 、 设置是否携带cookie  、设置方式
         */
        conf.addAllowedOrigin("http://manage.leyou.com");
        conf.setAllowCredentials(true);
        conf.addAllowedMethod("GET");
        conf.addAllowedMethod("PUT");
        conf.addAllowedMethod("DELETE");
        conf.addAllowedMethod("OPTIONS");
        conf.addAllowedMethod("POST");
        conf.addAllowedMethod("HEAD");
        conf.addAllowedMethod("PATCH");
        //允许的头信息
        conf.addAllowedHeader("*");
    // 添加映射路径
        UrlBasedCorsConfigurationSource urlSource = new UrlBasedCorsConfigurationSource();
        urlSource.registerCorsConfiguration("/**",conf);
        return new CorsFilter(urlSource);
    }
}
Cordova Ajax请求问题整理
天马3798
02-17 1万+
一、默认情况下Cordova在页面中不能直接使用Ajax请求访问外的数据 异常1: ripple.js:51 Refused to connect to 'http://localhost:59201/api/category/getlistbyparent?ProjectCode=lc_app_v1' because it violates the following Content Se
AJAX请求及解决问题
m0_59092234的博客
07-30 986
AJAX其实就是异步的js和xml通过ajax可以在浏览器中发送异步请求。最大优势无刷新获取数据优点1.可以无需刷新页面与服务器进行通信2.允许根据用户事件更新部分页面内容当然也存在其缺点问题比如问题等!...
Ajax请求本地json出现问题
qq_36196059的博客
12-06 5395
为什么会出现问题? 因为浏览器本身存在同源政策,即协议,名,端口相同,视为同一个(源) 举例来说,http://www.wayen.top/index.html 这个网址, 协议是http:// 名是www.wayen.top 端口是80(默认端口可以省略)。 http://www.wayen.top/text.html:同源 https://www.wayen.top/text.ht...
解决 ajax请求 问题
12-28 475
解决 ajax请求 问题错误信息在前端用ajax 请求后端 接口 时候 出现下面错误时。Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null
只有ajax吗_ajax请求原理及解决方案分析
weixin_34987818的博客
01-16 422
##1. 什么是(Cross-site)?想了解,必须先了解一下“同源策略(same origin policy)”。1.1 同源策略它限制了某个下的文档或者js与另一个中的资源交互的方式,它提供了一种安全机制,这种安全机制可以避免来自恶意网站的攻击。 同源策略要求浏览器允许来自某个网页上的js请求来自另一个网页的数据,当且仅当两个页面来自相同的。1.2 什么是(origin)?...
只有ajax吗_ajax问题(三种解决方案)
weixin_26741799的博客
12-31 316
为什么会出现问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源,不能访问和操作其他下的资源。问题是针对JS和ajax的,html本身没有问题,比如a标签、script标签、甚至form标签(可以直接发送数据并接收数据)等如何解决问题JSONPJSONP是JSON ...
什么是浏览器访问操作,js如何实现?
17902的博客
11-06 297
问:JavaScript 在发送 AJAX 请求时,URL 的名地址是使用绝对地址还是相对地址? 答:使用绝对路径或者相对路径都可以。使用绝对路径的时候,如果访问地址是外部名,就会发生问题。 问:什么是浏览器访问操作,js如何实现? 答:就是一个上加载的脚本获取或操作另一个上的文档属性。 三种方法实现js访问: 1.基于iframe实现   基于iframe实现的要求两个具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础(例如都是xxx.c
Ajax请求问题解决方案分析
12-11
本文实例讲述了Ajax请求问题解决方案。分享给大家供大家参考,具体如下: 几乎每种浏览器都存在默认的安全机制,都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以...
详解Spring Boot 2.0.2+Ajax解决请求问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求问题" 知识点1:什么是请求请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
原生JS实现ajaxajax请求实例
11-27
以下是如何使用原生JavaScript实现一个简单的AJAX请求的步骤: 1. **创建XMLHttpRequest对象**:在JavaScript中,我们首先需要创建一个XMLHttpRequest对象,它是AJAX的核心,用于与服务器进行异步通信。 ```...
ajax servlet怎么接收_AJAX完全讲解(修订版)
weixin_39712969的博客
11-27 203
前言只有光头才能变强。文本已收录至我的GitHub仓库,欢迎Star:https://github.com/ZhongFuCheng3y/3yAJAX完全讲解我在收集AJAX面试题的时候其实就已经有过AJAX问题的了,当时候知道了为什么会存在,以及解决的方案有哪些,今天随着课程的学习,又加深了AJAX的理解,以此记录下来。为什么会发生产生问题?上面的图也很清晰了...
只有ajax吗_为什么Ajax是安全问题
weixin_33028765的博客
01-16 111
为什么决定使用XMLHTTPRequest进行XML调用不应该边界进行调用?您可以检索JavaScript,图像,CSS,iframe以及我可以想到的来自其他的几乎所有其他内容。为什么不允许Ajax HTTP请求边界?考虑到我可以看到它被滥用的唯一方法,这似乎是一个奇怪的限制,那就是如果有人要向页面中注入Javascript。但是,在这种情况下,您只需在文档中添加一个img,脚本或if...
前端问题
Kylincsg的博客
07-15 598
解决的几种常用方法
AJAX请求数据及实现的三种方法详解例子解析
最新发布
IT老农民的博客
12-01 673
在现代Web开发中,AJAX请求是一个常见的问题,主要由于浏览器的同源策略限制。以下是三种主要的解决方案,包括JSONP、CORS和代理服务器,每种方法都有其特点和实现方式。
Ajax问题
helpluozhao123的博客
11-03 3864
ajax 是不能。那么怎么解决前端发送请求问题呢。超详细,1、设置响应头、2、通过jsonp 3、通过调用jQuery封装的jsonp 4、httpclient 5、nginx
ajax问题
sayyy的专栏
11-01 967
浏览器的同源策略 浏览器的同源策略参考这里,这里,这里。 源(origin):协议(比如:http)、名(比如:localhost)、端口号(比如:8080)共同表示一个源。 同源:协议、名、端口号相同。 同源策略(same origin policy):它是一个重要的安全策略,用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。 同源策略是由w3c为浏览器指定的一个策略,它能帮助阻隔恶意文档,减少可能被攻击的媒介。 什么是问题? 问题来源于浏览器的"同源策略"(即
ajax,这应该是最全的解决方案了
weixin_34221775的博客
12-18 2585
前言 搬运的历史文章 从刚接触前端开发起,这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于,有N种类型,本文只专注于ajax请求(,ajax只是属于浏览器"同源策略"中的一部...
ajax ,解决方案
油墨香^-^的博客
05-17 3240
答案:只需要点击标题下面的蓝色字【web前端开发】关注即可。 前言 从刚接触前端开发起, 这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于,有N种类型,本文只专注于 ajax请求(ajax只是属于浏览器"同源策略"中的一部分,其它的还有Cookieiframe,Loc
jqueryajax请求问题
05-25
问题是由浏览器的同源策略(Same-Origin Policy)所引起的。同源策略是浏览器的一种安全策略,它限制了一个网页文档或脚本如何能够与其他来源的资源进行交互。同源是指协议、名、端口号都相同,只要有一个不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值