ajax的跨域请求_js解决跨域问题

ajax的跨域请求_js解决跨域问题什么是AJAX?AJAX是无需刷新页面就能够从服务器去的数据的一种方法,负责Ajax运作的核心对象是XMLHttpRequest(XHR)对象。同源策略是对XHR的一个主要约束,它为通信设置了“相同的域、相同的端口、相同的协议”这一限制。试图访问上述限制之外的资源都会引发安全错误,除非采用被认可的跨域解决方案。这个方案叫做CORS(Cross-OriginResourceSharing)跨源…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

什么是AJAX?

AJAX 是无需刷新页面就能够从服务器去的数据的一种方法,负责Ajax运作的核心对象是XMLHttpRequest(XHR)对象。

同源策略是对XHR的一个主要约束,它为通信设置了“相同的域、相同的端口、相同的协议”这一限制。

试图访问上述限制之外的资源都会引发安全错误,除非采用被认可的跨域解决方案。

这个方案叫做CORS(Cross-Origin Resource Sharing)跨源资源共享。

哪些访问属于跨域?

三种解决方案:

方案一:

//弊端:存在浏览器兼容的问题

079392267176

AJAX 跨域解决方案 – CORS

需要被请求方的服务端设置: Access-Control-Allow-Origin

切记:Access-Control-Allow-Origin 不可设置为 * ,设置为可访问的域名。

//设置可供访问的白名单

$white_list = [‘http://cdn.abc.com’,’http://abc.com’];

$_SERVER[‘HTTP_ORIGIN’] //表示请求方的域名

$http_origin = ”;

if (!empty($_SERVER[‘HTTP_ORIGIN’]) && in_array($_SERVER[‘HTTP_ORIGIN’],$white_list)) {

$http_origin = $_SERVER[‘HTTP_ORIGIN’];

//设置 header 信息

header(“Access-Control-Allow-Origin: {$http_origin}”);

header(“Access-Control-Allow-Methods”, “POST,GET”);

header(‘Access-Control-Allow-Credentials:true’); //允许访问Cookie

header(‘Access-Control-Allow-Headers : X-Requested-With’); //设置Headers

}

//执行代码逻辑…

另:如果请求的是html,在文件里加上meta标签。

方案二:

//弊端:不支持 POST 请求。

使用 JSONP 进行解决跨域问题,网上文章蛮多的。

方案三:

与方案一类似。

修改Nginx Apache 配置:

//Nginx

http {

……

add_header Access-Control-Allow-Origin *;

add_header Access-Control-Allow-Headers X-Requested-With;

add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

……

}

Apache :

……

Header set Access-Control-Allow-Origin *

大家可以根据自己的情况进行选择方案。

Thanks ~

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/172580.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 使用scp命令传文件

    使用scp命令传文件scp命令简单使用

  • springboot 事务配置

    springboot 事务配置1、全局配置@EnableTransactionManagement@Aspect@ConfigurationpublicclassGlobalTransactionConfig{//写事务的超时时间为10秒privatestaticfinalintTX_METHOD_TIMEOUT=10;//restful包下所有service包或者service的子包的任意类的任意方法privatestaticfinalStringAOP

  • php fastcgi,配置apache以fastcgi运行php[通俗易懂]

    php fastcgi,配置apache以fastcgi运行php[通俗易懂]apache默认是用自带的mod_php模块运行php,现在我们介绍使用fastcgi来执行php脚本。先说下fastcgi的优点:Fastcgi的优点:从稳定性上看,fastcgi是以独立的进程池运行来cgi,单独一个进程死掉,系统可以很轻易的丢弃,然后重新分配新的进程来运行逻辑.·从安全性上看,Fastcgi支持分布式运算.fastcgi和宿主的server完全独立,fastc…

  • 关于SM总线控制器驱动的安装

    关于SM总线控制器驱动的安装没有装SM总线控制器的再设备管理器看起来是这样的:虽然说,这个控制器不装对日常简单应用没有多大影响,但是为了保证计算机的性能,避免在使用过程中出现各种奇怪的问题,不装是不行的。下面开始安装,一般的驱动安装也可遵循此过程。首先解压ATISB600南桥驱动。我的版本是7.8的,解压默认再C:\ATI\********然后打开相应文件夹,如下图:红圈画的就是传说中的控制器驱动文件。…

  • 玩转Android—UI篇—ListView之ArrayAdapter(列表)—2

    玩转Android—UI篇—ListView之ArrayAdapter(列表)—2

  • document的visibilitychange事件

    document的visibilitychange事件有时,你跑到另外一个页面去,回来发现自己的页面出了个bug,如轮播图写出来当你从别的页面在进去,原先的定时器还是会再运行,这样里面的一些值就会改变,看到的效果就不一样, 下面就是解决这个问题的方法。…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号