- 跨域是指從一個域名的網(wǎng)頁去請求另一個域名的資源。比如從百度(https://baidu.com)頁面去請求京東(https://www.jd.com)的資源。
- 通過
超鏈接
、form表單提交
、window.location.href
、document.location.href
、script標(biāo)簽
、img標(biāo)簽
等方式進(jìn)行跨域是不存在問題的。但在一個域名的網(wǎng)頁中的一段js
代碼發(fā)送AJAX
請求去訪問另一個域名中的資源,由于同源策略的存在導(dǎo)致無法跨域訪問,AJAX
就存在這種跨域問題。- 同源策略是指一段腳本只能讀取來自同一來源的窗口和文檔的屬性,同源就是協(xié)議、域名和端口都相同。
下面是使用AJAX
發(fā)送請求跨域訪問資源出現(xiàn)的問題:請求的資源上不存在“訪問控制允許源”標(biāo)頭:(就是被同源策略阻止了)
區(qū)分同源和不同源的三要素:
- 協(xié)議
- 域名
- 端口
協(xié)議一致,域名一致,端口號一致,三要素都要一致,才是同源,其它一律都是不同源。
同源策略有什么用?AJAX跨域解決方案如果你剛剛在網(wǎng)銀輸入賬號密碼,查看了自己還有一萬 元塊錢,緊接著訪問一些不規(guī)矩的網(wǎng)站,這個網(wǎng)站可以訪問剛剛的網(wǎng)銀站點(diǎn),并且獲取賬號密碼,那后果可想而知。所以,從安全的角度來講,同源策略是有利于保護(hù)網(wǎng)站信息的。
方案一、設(shè)置響應(yīng)頭有一些情況下,我們是需要使用AJAX進(jìn)行跨域訪問的。比如某公司的A頁面(
a.aresourse.com
)有可能需要獲取B頁面(b.bresourse.com
)。
response.setHeader("Access-Control-Allow-Origin","http://localhost:8080/ajax/ajax7.html");//允許某個
response.setHeader("Access-Control-Allow-Origin","*");//允許所有
方案二、jsonpjsonp:json with padding
jsonp
不是一個真正的AJAX
請求。只不過可以完成AJAX
的局部刷新效果??梢哉fjsonp
是一種類AJAX
請求的機(jī)制。
jsonp
可以解決跨域問題。
注意:jsonp
解決跨域的時(shí)候,只支持GET
請求。不支持post
請求。這是因?yàn)?code>jsonp本就是動態(tài)的創(chuàng)建script
標(biāo)簽從而達(dá)到跨域的效果。
下面是動態(tài)創(chuàng)建的代碼:
效果展示:
jQuery
封裝了jsonp
,也就是說可以使用jQuery
庫去進(jìn)行編寫jsonp
代碼,方便。
核心代碼如下:
$.ajax({type:"GET",
url:"跨域的url",
dataType:"jsonp", //指定數(shù)據(jù)類型
jsonp:"fun", //指定參數(shù)名(不設(shè)置的時(shí)候,默認(rèn)是”callback“)
jsonpCallback:"sayHello" //指定回調(diào)函數(shù)的名字,不設(shè)置的時(shí)候,jQuery會自動生成一個隨機(jī)的回調(diào)函數(shù),
//并且這個回調(diào)函數(shù)還會自動調(diào)用success的回調(diào)函數(shù)
})
方案三、代理機(jī)制(httpclient)“調(diào)用方”解決跨域的問題是這個思路的:讓發(fā)送出去的請求代理成是本域的。
如果資源是本域的,那就側(cè)面地進(jìn)行了跨域。
get/post
請求呢?【GET和POST請求就是HTTP請求】JDK
內(nèi)置的API
(java.net.URL....
),這些API
是可以發(fā)送HTTP
請求的。apache
的httpclient
組件。(httpclient
組件是開源免費(fèi)的,可以直接用)。你是否還在尋找穩(wěn)定的海外服務(wù)器提供商?創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性,企業(yè)級服務(wù)器適合批量采購,新人活動首月15元起,快前往官網(wǎng)查看詳情吧
新聞名稱:【AJAX】AJAX的跨域問題-創(chuàng)新互聯(lián)
文章出自:http://muchs.cn/article22/dhsgjc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供服務(wù)器托管、關(guān)鍵詞優(yōu)化、品牌網(wǎng)站制作、網(wǎng)站改版、企業(yè)網(wǎng)站制作、外貿(mào)建站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容