js跨域问题 ajax跨域问题?

最新推荐文章于 2022-07-05 08:58:56 发布
最新推荐文章于 2022-07-05 08:58:56 发布
阅读量279 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 面试题-Spring+SpringMVC 文章标签: ajax java http javascript jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwb_dzw/article/details/115708968
本文探讨了JavaScript的跨域问题,介绍了JSONP的工作原理,如何通过设置Access-Control头来支持POST请求,并讲解了SpringCloud中的CrosWebFilter。重点讲解了5种跨域解决方案,包括使用jsonp、配置服务器header和利用框架注解支持跨域。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

js跨域问题 ajax跨域问题?

定义:跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
所谓同源是指,域名,协议,端口均相同。这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。

概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。

为什么浏览器要限制跨域访问呢?

原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。

为什么要跨域?
既然有安全问题,那为什么又要跨域呢? 有时公司内部有多个不同的子域,比如一个是location.company.com ,而应用是放在app.company.com , 这时想从 app.company.com去访问 location.company.com 的资源就属于跨域。

5种解决方案

1. 使用jsonp
什么是jsonp(JSON with Padding).
JSONP也叫填充式JSON,是应用JSON的一种新方法,只不过是被包含在函数调用中的JSON,例如:callback({“name”,“name1”});
JSONP由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数,而数据就是传入回调函数中的JSON数据。
jsonp的原理是:
就是利用

$.ajax({ 
    //url: './cross_domain.php',
    url: 'http://demoff.sinaapp.com/cross_domain.php',
    type: 'GET',
    dataType: 'jsonp',
    jsonp: 'jsoncallback',
    data: {},
    success: function(data){ 
        addContents(data);
    },
    error: function(xmlHttpRequest,textStatus,error){ 
        console.log(xmlHttpRequest.status);
        console.log(textStatus);
    }

2、设置Access-Control-Allow-*头:
jsonp的方式虽然简便,但有个缺点,就是只支持get请求,对于只支持post的接口就不支持了。通过后台设置Access-Control-*等header,可以解决跨域问题,而且get,post都支持。

Access-Control-Allow-Origin设置允许跨域的白名单,在白名单里的跨域请求是允许的。
Access-Control-Allow-Methods设置接受的方法,这里只接受POST方法。

3、注解的方式允许跨域:

非常简单,我们可以在Controller类或其方法上加@CrossOrigin注解,来使之支持跨域。
4、springCloud中使用CrosWebFilter过滤。
在这里插入图片描述

参考百度经验:
https://jingyan.baidu.com/article/d45ad148c5681c29552b80a6.html

JS-ajax-
qq_25503949的博客
07-14 157
JS-ajax- 一.同源策略 1》什么是同源策略: 2》加载图片 css js可无视同源策略: 二.实现: 1》: 2》jsonp: ①. http://。。。。。。js同理,服务器也会任意动态拼接数据然后返回 ②.原理 ②.eg: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewpo
JavascriptAjax解决方案
08-08
NULL 博文链接:https://sun123start.iteye.com/blog/2150778
JSajax访问
weixin_33862993的博客
11-14 148
方式1:jsonp解决访问 需要服务和js配合 服务   [WebMethod] public void HelloWorld2(string name) { HttpContext.Current.Response.ContentType = "application/json;charset=utf-8"; s...
原生JS实现ajaxajax请求
weixin_30607659的博客
11-12 273
一、原生JS实现ajax 第一步获得XMLHttpRequest对象 第二步:设置状态监听函数 第三步:open一个连接,true是异步请求 第四部:send一个请求,可以发送一个对象和字符串,不需要传递数据发送null 第五步:在监听函数中,判断readyState=4&&status=200表示请求成功 第六步:使用responseText、responseXML接...
Ajax请求
YUELEI118的博客
07-05 3686
javaScript实现ajax jquery实现ajax ajax请求 jsonp
JS - Ajax
01-01 562
1、浏览器的限制:当浏览器发现你的请求是的时候,会做校验,如果校验不通过,将会报安全问题浏览器多管闲事, get请求能正常返回,但是浏览器会报错;说明后台是没问题的,只是浏览器的限制问题。 2、:发出去的请求只要名,端口,协议中有一个不同,都会产生。 3、发送的是xhr(XMLHTTPRequest)请求,如果发送的不是xhr请求,就算是浏览器也不会报错。 4、...
js ajax 问题小结
10-29
对于JavaScript问题,一个简单的解决方法是使用`<script>`标签的src属性来加载其他的脚本资源。这是因为`<script>`标签不受同源策略限制。在页面中直接引入一个外部的JavaScript文件,这个文件中可以包含任何...
jsajax 问题的实现思路
10-29
标题“jsajax问题的实现思路”指出了一个在Web开发中常见的问题,即JavaScriptJS)和AJAX请求的限制以及如何解决这一问题的方法。描述部分说明了虽然JS本身是不能的,但通过一些技术手段可以...
原生JS实现ajaxajax请求实例
11-27
3. **jQuery的AJAX**:jQuery的`$.ajax()`或`$.getJSON()`方法提供了JSONP的支持。只需要设置`dataType`为"jsonp",jQuery会自动处理回调函数的生成和调用。 ```javascript $.ajax({ url: 'your-url', ...
ajax js,两种方式实现jsajax
weixin_36160969的博客
08-06 300
作客户端软件或手机应用,没有,因此要解决通讯。javascript第一种方式就是jsonpphp这个你们能够查一下,这里直接贴实例htmlhtml代码javajqueryajaxasync函数Document jQuery(document).ready(function(){ $.ajax({ type: "GET", async: false, //url: "http://test...
JS访问(ajax
侞婼冇罪
10-05 786
好吧,国庆有点不务正业,玩了几天游戏,咳咳 感觉还不错,放松下,本来是打算学angular2的,国庆的时候刚好也看到vue2的正式版本发布,恩,最后都没看。。 正言 为什么会出现的产生是因为CSRF:站请求伪造(攻击者盗用了你的身份,以你的名义发送恶意请求,比如以发信息,购买商品,虚拟货币交易,个人信息泄露,在代码方法体现:有一个接口是删除用户,这个接口被攻击者获取了,
解决js使用ajax访问的问题
天空飘过六个字儿
09-15 738
笔记: 在搭建好nginx和php后急忙测试了一个简单的页面,其中使用了ajax访问服务器 $.post('http://localhost:82/forumObject/check_name.php', { uname: unameValue }, function(data) { document.write(data); }, 'html'); }); 返回不是j
js ajax
Pand_1的博客
06-21 287
1.什么是ajaxAjax是指一种创建交互式网页应用的网页开发技术,无需重新加载整个网页的情况下,能够刷新部分网页的技术。 ajax的优点:能在不更新整个页面的前提下维护数据,它不需要任何浏览器插件,但需要用户允许js浏览器上执行。 缺点:它可能破坏浏览器的后退与加入收藏书签功能。在动态更新页面的情况下,用户无法回到前一个页面状态。 2.ajax的使用及实现步骤 (1)创建一个xmlrequ...
js ajax 问题 解决方案
whatday的专栏
05-23 1033
什么是问题? 问题来源于JavaScript的"同源策略",即只有协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源,不能访问和操作其他下的资源。问题是针对JSajax的,html本身没有问题。 查看浏览器开发者工具Console报错: Failed to load http://a.a.com:8080/A/FromServlet?userName=123: No 'Access-Control-Allow-Origi.
js ajax问题解决
张营的技术博客
04-01 707
想要通过ajax获取服务器内容,如果在本地获取,则会出现问题: XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is t
html与js实现ajax,原生js实现ajax问题
weixin_30676505的博客
06-28 194
function loadXMLDoc(){var xmlhttp;if (window.XMLHttpRequest){// IE7+, Firefox, Chrome, Opera, Safari 浏览器执行代码xmlhttp=new XMLHttpRequest();}else{// IE6, IE5 浏览器执行代码xmlhttp=new ActiveXObject("Microsoft....
关于在JSAJAX导致问题的解决
weixin_30268921的博客
01-24 133
在部署一个原声的前端项目的时候,请求该服务器后端接口时发现出现了CORS问题,但是服务端已经做了同源策略的兼容,常见问题,遂记录。 报错信息: XMLHttpRequest cannot load http://xxxx.cn. Cross origin requests are only supported for protocol schemes: ...
js ajaxjs代码
huangmin2050的专栏
11-30 574
function handler_message(r) {         alert('a-------a');         document.getElementsByTagName('head')[0].removeChild(document.getElementById('loading_message'));         }         function poll_
解决ajax问题的CORS策略工具包
标题中提到的“Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip”是关于解决AJAX问题的压缩包文件。CORS(Cross-Origin Resource Sharing,源资源共享)是一种安全机制,它允许一个下的资源被另一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值