AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

关于ajax跨域请求(cross Domain)

2017-10-05 1493
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

Cross Domain AJAX主要就是A.com网站的页面发出一个XMLHttpRequest,这个Request的url是B.com,这样的请求是被禁止的,浏览器处于安全考虑不允许进行跨域访问,即同源策略。主要有4钟方式解决。

1、跨域代理(Cross Domain Proxy)。

主要原理就是写一个代理请求的转发过程。客户端请求自己的服务器,服务器把请求目标地址并且得到回应,服务器再把结果返回给客户端。这种方式,对于开发者来说还是不错的选择,因为可以在服务器上对回应的结果做自己的处理后把重新组织过的数据返回给客户端。

2、JSONP方式

JSONP的基本原理即是:利用HTML的<script>标签可获取任何来源JavaScript代码的特点,实现数据的跨域访问。在本地定义一个callback,通过<script>标签的src属性获取远程API的数据(将callback函数名传递过去),远程服务器的API需要符合JSONP的规范,即将原本JSON格式的输出数据改写为javascript的函数调用代码(callback为函数,原JSON数据为参数);这样API返回的不再是JSON格式的数据而是JavaScript的代码。

例子:

A.com/test.html的代码如下:

Html代码   收藏代码
  1. <html>  
  2. <head>  
  3. <script type="text/javascript">  
  4.     function callback(result) {  
  5.         alert(result.Name);  
  6.     }  
  7. </script>  
  8. <script type="text/javascript" src="http://B.com/api/user.php?cb=callback"></script>  
  9. </head>  
  10.   
  11. <body>  
  12. </body>  
  13. </html>  

 

将B.com/api/user.php的代码稍微进行修改,使得输出结果为:

 

Html代码   收藏代码
  1. callback({"Name": "Gavin", "Age" : 1982, "Rank": 7});  

 

 

这样当运行A.com/test.html的时候,代码<script type="text/javascript" src="http://B.com/api/user.php?cb=callback"></script>的结果变为:

Js代码   收藏代码
  1. <script type="text/javascript">  
  2.     callback({"Name": "Gavin", "Age" : 1982, "Rank": 7});  
  3. </script>  

 

然后调用本地定义的callback函数,输出result.Name即为Gavin。最终实现跨域数据访问。

 

3、使用Flash来跨域请求

在本地增加一个Flash文件,靠Flash文件来请求跨域的资源。详见

 

4、 Cross-Origin Resource Sharing标准

通过定义一系列请求头和响应头,可以在客户端透明(或者经过很少的修改)得支持跨源的 xmlhttprequest,那么只要 b.t.com  的响应设置合适的头部信息,最好情况下 a.t.com 可以不经过任何修改就可以向 b.t.com 发请求.。这种方式有个问题,万恶的IE浏览器要8以上才支持。这里

 

 

服务器通过返回响应头进行权限控制,例如

 

Access-Control-Allow-Origin:控制那些外部请求可以访问该资源

 

Access-Control-Allow-Credentials :结合客户端 xmlhttprequest 的 withCredentials 属性可以控制是否发送 cookie 等验证信息

 

Access-Control-Allow-Headers :控制客户端可以发送的额外头部信息,多个值使用逗号分隔

 

Access-Control-Allow-Methods: 控制客户端可以发送的请求方法(如:POST),多个值使用逗号分隔

 

 

 

 

ie 的例外

不出预料,ie 不完全支持此规范:

ie>=8

有自己的一套跨域请求机制 XDomainRequest ,通过替换 XmlHttpRequest 为XDomainRequest也可以往外部域发请求,但服务器端控制就少点,只能设置

 

Access-Control-Allow-Origin 控制那些外部请求可以访问该资源

 

也就意味着:不能发送 cookie 信息, 不能设置额外请求头。

 

 

 

 

 

子域访问作为跨域访问的特例,上述方法的任意一种都可行,但由于请求双方间共享一个主域,因而存在另外一种方案

 

如:

a.t.com 希望发请求给 b.t.com 的资源地址,但 b.t.com 的资源实际上只能通过 b.t.com 下的请求才能访问,而我们知道通过设置

 

Js代码   收藏代码
  1. document.domain = "t.com" ;  

 那么 a.t.com 就可以操作 b.t.com 的文档以及 window 对象。

 

 

问题

domain 设置是不可逆的,一旦主页面设置了 domain,那么其包含的iframe除非设置和主页面相同的 domain,否则就不能再和主页面通信,会导致大量的已有代码修改。

分类: JAVASCRIPT
 
 
本文转自左正博客园博客,原文链接: http://www.cnblogs.com/soundcode/p/7234920.html /,如需转载请自行联系原作者
文章标签:
JavaScript
前端开发
API
数据格式
数据安全/隐私保护
内存技术
安全
开发者
JSON
关键词:
ajax请求
ajax跨域请求
ajax.js请求
ajax.js跨域请求
ajax.js跨域请求cross Domain
科技小毛
+关注
577文章
目录
打赏
0
0
0
0
19
分享
相关文章
梦中千秋
|
11月前
|
JSON 前端开发 JavaScript
axios请求成功而$.ajax却不行排错
axios请求成功而$.ajax却不行排错
梦中千秋
86 2
你挚爱的强哥
|
11月前
|
前端开发
解决前端ajax跨域请求不携带cookie信息JSESSIONID的问题
解决前端ajax跨域请求不携带cookie信息JSESSIONID的问题
你挚爱的强哥
197 0
大树营养快线
|
5月前
|
XML 前端开发 JavaScript
ajax请求详细怎么实现,和其中的响应状态
【10月更文挑战第29天】
大树营养快线
98 3
站大爷
|
4月前
|
JSON 前端开发 JavaScript
Python中如何判断是否为AJAX请求
AJAX请求是Web开发中常见的异步数据交互方式,允许不重新加载页面即与服务器通信。在Python的Django和Flask框架中,判断AJAX请求可通过检查请求头中的`X-Requested-With`字段实现。Django提供`request.is_ajax()`方法,Flask则需手动检查该头部。本文详解这两种框架的实现方法,并附带代码示例,涵盖安全性、兼容性、调试及前端配合等内容,帮助开发者提升Web应用性能与用户体验。
站大爷
76 0
刘大猫.
|
6月前
|
JSON JavaScript 前端开发
《进阶篇第6章:vue中的ajax》包括回顾发送ajax请求方式、vue-cli脚手架配置代理服务器、vue-resource
《进阶篇第6章:vue中的ajax》包括回顾发送ajax请求方式、vue-cli脚手架配置代理服务器、vue-resource
刘大猫.
97 22
刘大猫.
|
6月前
|
前端开发 JavaScript
回顾前端页面发送ajax请求方式
回顾前端页面发送ajax请求方式
刘大猫.
70 18
刘大猫.
|
6月前
|
前端开发 JavaScript Java
第6章:Vue中的ajax(包含:回顾发送ajax请求方式、vue-cli脚手架配置代理服务器)
第6章:Vue中的ajax(包含:回顾发送ajax请求方式、vue-cli脚手架配置代理服务器)
刘大猫.
149 4
尹正杰
|
7月前
|
前端开发
React技术栈-react使用的Ajax请求库实战案例
这篇文章介绍了在React应用中使用Axios和Fetch库进行Ajax请求的实战案例,展示了如何通过这些库发送GET和POST请求,并处理响应和错误。
尹正杰
99 10
dufadayang
|
6月前
|
前端开发 JavaScript 数据处理
JQuery 拦截请求 | Ajax 请求拦截
【10月更文挑战第4天】
dufadayang
287 1
尹正杰
|
7月前
|
前端开发
React技术栈-react使用的Ajax请求库用户搜索案例
这篇文章展示了一个React技术栈中使用Ajax请求库(如axios)进行用户搜索的实战案例,包括React组件的结构、状态管理以及如何通过Ajax请求获取并展示GitHub用户数据。
尹正杰
69 7
React技术栈-react使用的Ajax请求库用户搜索案例

热门文章

最新文章

  • 1
    Python + Chrome 爬虫:如何抓取 AJAX 动态加载数据?
    10
  • 2
    ajax中get和post的区别,datatype返回的数据类型有哪些?web开发中数据提交的几种方式,有什么区别。
    18
  • 3
    Ajax与Axios,以及Apifox的入门使用
    6
  • 4
    QTP的那些事--QTP测试AJAX时的等待问题(转陈能技老师博客)
    2
  • 5
    ajax缓存问题
    1
  • 6
    ajax基础
    595
  • 7
    新瓶旧酒ASP.NET AJAX(6) - 客户端脚本编程
    2
  • 8
    PHP Ajax 跨域问题最佳解决方案
    2
  • 9
    axios完成 ajax请求的发送
    2
  • 10
    ASP.NET AJAX Control Toolkit Release 10301
    1
  • 1
    ajax中各个参数的含义是什么?
    90
  • 2
    惊呆了!学会AJAX与Fetch API,你的Python Web项目瞬间高大上!
    92
  • 3
    Python后端与前端交互新纪元:AJAX、Fetch API联手,打造极致用户体验!
    137
  • 4
    告别繁琐!AJAX与Fetch API,让你的前后端沟通畅通无阻,项目效率飙升!
    103
  • 5
    惊天揭秘!AJAX与Fetch API如何让你的前后端交互秒变‘神级操作’!
    103
  • 6
    深度剖析:AJAX、Fetch API如何成为Python后端开发者的最佳拍档!
    137
  • 7
    从零到精通,AJAX与Fetch API让你的Python Web前后端交互无所不能!
    79
  • 8
    颠覆传统!AJAX、Fetch API与Python后端,开启Web开发新篇章!
    82
  • 9
    告别‘老司机’时代,AJAX与Fetch API让你的前端与Python后端无缝对接!
    127
  • 10
    Python Web开发者必看!AJAX、Fetch API实战技巧,让前后端交互如丝般顺滑!
    104

    • 相关课程

    更多
  • Ajax 前端开发入门与实战
  • Ajax入门

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    oss创建bucket
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等