【AJAX】AJAX的跨域问题-创新互联
AJAX的跨域问题
文章题目:【AJAX】AJAX的跨域问题-创新互联
本文链接:http://cdiso.cn/article/dhsgjc.html
- 跨域的概述
- 区别同源与不同源
- 同源策略有什么用?
- AJAX跨域解决方案
- 方案一、设置响应头
- 方案二、jsonp
- 方案三、代理机制(httpclient)
- 跨域是指从一个域名的网页去请求另一个域名的资源。比如从百度(https://baidu.com)页面去请求京东(https://www.jd.com)的资源。
- 通过
超链接
、form表单提交
、window.location.href
、document.location.href
、script标签
、img标签
等方式进行跨域是不存在问题的。但在一个域名的网页中的一段js
代码发送AJAX
请求去访问另一个域名中的资源,由于同源策略的存在导致无法跨域访问,AJAX
就存在这种跨域问题。- 同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,同源就是协议、域名和端口都相同。
下面是使用AJAX
发送请求跨域访问资源出现的问题:请求的资源上不存在“访问控制允许源”标头:(就是被同源策略阻止了)
区分同源和不同源的三要素:
- 协议
- 域名
- 端口
协议一致,域名一致,端口号一致,三要素都要一致,才是同源,其它一律都是不同源。
同源策略有什么用?AJAX跨域解决方案如果你刚刚在网银输入账号密码,查看了自己还有一万 元块钱,紧接着访问一些不规矩的网站,这个网站可以访问刚刚的网银站点,并且获取账号密码,那后果可想而知。所以,从安全的角度来讲,同源策略是有利于保护网站信息的。
方案一、设置响应头有一些情况下,我们是需要使用AJAX进行跨域访问的。比如某公司的A页面(
a.aresourse.com
)有可能需要获取B页面(b.bresourse.com
)。
- 核心原理:跨域访问的资源允许你跨域访问。(被调用方允许你可跨域访问)
- 实现:
response.setHeader("Access-Control-Allow-Origin","http://localhost:8080/ajax/ajax7.html");//允许某个
response.setHeader("Access-Control-Allow-Origin","*");//允许所有
方案二、jsonpjsonp:json with padding
jsonp
不是一个真正的AJAX
请求。只不过可以完成AJAX
的局部刷新效果。可以说jsonp
是一种类AJAX
请求的机制。
jsonp
可以解决跨域问题。
注意:jsonp
解决跨域的时候,只支持GET
请求。不支持post
请求。这是因为jsonp
本就是动态的创建script
标签从而达到跨域的效果。
下面是动态创建的代码:
效果展示:
jQuery
封装了jsonp
,也就是说可以使用jQuery
库去进行编写jsonp
代码,方便。
核心代码如下:
$.ajax({type:"GET",
url:"跨域的url",
dataType:"jsonp", //指定数据类型
jsonp:"fun", //指定参数名(不设置的时候,默认是”callback“)
jsonpCallback:"sayHello" //指定回调函数的名字,不设置的时候,jQuery会自动生成一个随机的回调函数,
//并且这个回调函数还会自动调用success的回调函数
})
方案三、代理机制(httpclient)“调用方”解决跨域的问题是这个思路的:让发送出去的请求代理成是本域的。
如果资源是本域的,那就侧面地进行了跨域。
- 使用Java程序怎么去发送
get/post
请求呢?【GET和POST请求就是HTTP请求】
- 使用
JDK
内置的API
(java.net.URL....
),这些API
是可以发送HTTP
请求的。 - 使用第三方的开源组件,比如:
apache
的httpclient
组件。(httpclient
组件是开源免费的,可以直接用)。
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
文章题目:【AJAX】AJAX的跨域问题-创新互联
本文链接:http://cdiso.cn/article/dhsgjc.html