2. 程式人生 > >跨域訪問

跨域訪問

阿新 發佈:2017-09-13
表示 article strong 獲取 app access 不同的 htm -m

當協議、子域名、主域名、端口號中任意一個不相同時,都算不同的域。

不同的域之間相互請求資源,就叫跨域。

處理跨域的方法:

1 代理:

比如:域名1 要訪問域名2下的資源,可以在域名1的後臺設置代理,直接訪問域名2的服務獲取資源,再給前臺提供接口,域名1就可以

通過這個接口獲取資源了

2 JSONP

假設在http://www.aaa.com/index.php這個頁面中向http://www.bbb.com/getinfo.php提交GET請求,那麽我們在www.aaa.com頁面中添加如下代碼:

var eleScript= document.createElement("script"); //創建一個script元素
 
eleScript.type = "text/javascript"; //聲明類型、
 
eleScript.src = "http://www.bbb.com/getinfo.php"; //添加src屬性 引入跨域訪問的url
 
document.getElementsByTagName("HEAD")[0].appendChild(eleScript); //在頁面中添加新創建的script元素

當GET請求從http://www.bbb.com/getinfo.php返回時,可以返回一段JavaScript代碼,這段代碼會自動執行,可以用來負責調用http://www.aaa.com/index.php頁面中的一個callback函數。看下面一個列子:

在www.aaa.com頁面中:

<script>
 
  function jsonp( json ){
 
    document.write( json.name ); //輸出周星馳
 
}
 
<script>
 
<script src="http://www.bbb.com/getinfo.php"></script>

在www.bbb.com頁面中:

  jsonp({ "name":"周星馳","age":45 });

也就是在www.aaa.com頁面中聲明,在www.bbb.com頁面中調用。但是JSONP只支持 “GET” 請求,但不支持 “POST” 請求

三、處理跨域的方法2 -- XHR2(推薦方法)

“XHR2” 全稱 “XMLHttpRequest Level2” 是HTML5提供的方法,對跨域訪問提供了很好的支持,並且還有一些新的功能。

* IE10一下的版本都不支持

* 只需要在服務器端頭部加上下面兩句代碼:

  header( "Access-Control-Allow-Origin:*" );//指定允許其他域名訪問 * 表示允許所有的域名訪問 如果要指定域名,需要把域名寫全,加上http://

  header( "Access-Control-Allow-Methods:POST,GET" );//響應類型

  1. // 響應頭設置
  2. header(‘Access-Control-Allow-Headers:x-requested-with,content-type‘);

部分來自:http://www.jb51.net/article/68424.htm

跨域訪問

相關推薦

解決jquery ajax在訪問post請求的時候,ie9以下無效(包括ie9)的問題

jquery src actor div tick 屬性 dex 啟用 logs 最近在做項目的時候遇到一個問題,就是跨域請求ajax的時候ie9以下的瀏覽器不可以訪問,直接執行error裏面的代碼,但是也不報錯,就上網查了查,發現了一個很好用的方法,在這裏記錄一下,也希望

ASP.NET MVC & WebApi 中實現Cors來讓Ajax可以訪問 (轉載)

詳細 簡介 part bsp bob 打印 不能 res user 什麽是Cors? CORS是一個W3C標準,全稱是"跨域資源共享"(Cross-origin resource sharing)。它允許瀏覽器向跨源服務器,發出XMLHttpRequest請求,從而克服了

第二百七十四節,同源策略和訪問

ron 使用 outlook 是否 secure .com 相對 100% wid 同源策略和跨域訪問 什麽是同源策略 盡管瀏覽器的安全措施多種多樣,但是要想黑掉一個Web應用,只要在瀏覽器的多種安全措施中找到某種措施的一個漏洞或者繞過一種安全措施的方法即可。瀏覽器

JQuery+ajax+jsonp 訪問

url .text java jquery rip getjson round show ajax <html> <head> <meta http-equiv="Content-Type" content="text/html; c

兩個java項目,訪問時,瀏覽器不能正確解析數據問題

back false callback require autowire data category 解析 als @Controller@RequestMapping(value = "api")public class ApiItemCatController { @

訪問之CORS

基本 支持 oar 技術分享 過程 ets attribute 響應 api CORS:定義 2014年1月16日,W3C的Web應用工作組(Web Applications Working Group)和Web應用安全工作組(Web AppSec)聯合發布了跨源資

vue 配置訪問

class 服務器 gif .cn str ble scrip eap blank 主要在config->index.js中配置 proxyTable: { ‘/gameapi’: { changeOrigin: true, // target

分享下知心天氣jsonp訪問的代碼

hmac blog ces ejs != 跨域 ucc think crypto var myWeather = (function(){ var funShun = "https://api.thinkpage.cn/v3/weather/now.js

前後端分離開發,訪問的apche設置

itl www. 配置 Coding httpd服務 註意 modules enc require 1,如何讓Apache支持跨域訪問呢? 步驟: 修改httpd.conf,windows中對應的目錄是:C:\wamp\bin\apache\Apache2.4.4\con

訪問

表示 article strong 獲取 app access 不同的 htm -m 當協議、子域名、主域名、端口號中任意一個不相同時,都算不同的域。 不同的域之間相互請求資源,就叫跨域。 處理跨域的方法: 1 代理: 比如:域名1 要訪問域名2下的資源,可以在域名1的後臺

springCloud訪問

allow als strong 技術 length wan ajax demo ice 轉自:http://blog.csdn.net/wangkang80/article/details/72829390 什麽是跨域? 假設你在http://xxx.com/test

實現AJAX訪問方式一

nbsp any logs type pin web ted class pattern 1.添加pom依賴 <dependency> <groupId>com.thetransactioncompany</groupId>

JSON和JSONP,原來ajax引用這個來實現訪問

第一個 下午 想要 進行 ava 客戶 als rep web客戶端 由於Sencha Touch 2這種開發模式的特性,基本決定了它原生的數據交互行為幾乎只能通過AJAX來實現。 當然了,通過調用強大的PhoneGap插件然後打包,你可以實現100%的Socket通訊和本

基於CORS的GeoServer訪問策略

由於 pro sse servlet 頭信息 targe 腳本 org web.xml GeoServer的跨域訪問問題,有多種解決方法,本文介紹一種基於CORS的GeoServer跨域訪問方法。 CORS簡介 CORS是一個W3C標準,全稱是"跨域資源共享"(Cros

在Vue中如何使用axios訪問數據(轉)

基本上 屬性 本地測試 original ogr 必須 內容 .com 內心 最近在項目中需要用到axios,所以就惡補一下這個axios到底是什麽東東。越來它是vue-resource的替代品,官網也說了,以後都用axios, vue-resource不在維護。那麽這

js實現訪問的幾種方式

bsp 設置 參數 script quest detail XML url 訪問 不同域:協議,域名,端口任何一個不同; 1,jsonp跨域 在js中,我們直接使用XMLHttpRequest請求不同的域上的數據時,是不可以的。但是,在頁面上引用不同域上的js腳本文件確實可

使用Cors後臺設置WebAPI接口訪問

很多 resolve 修改 get請求 目的 下載 無法 quest 獲取數據 昨天根據項目組前端開發工程師反映,在瀏覽器端無法直接使用ajax訪問後臺接口獲取數據,根據他的反映,我查閱了相關跨域的解決方案: 一:使用jsonP,但是jsonP只能使用GET請求,完全不符合

服務器訪問

username asp .get javascrip location div js代碼 form 服務 方法1:用form添加post 1,在head下方添加 <form id="myForm" method="post"></form> 2,

阿裏雲服務器ECS Apache、Nginx 配置支持訪問

阿裏雲 apache nginx 問題描述如何讓 Apache、Nginx支持跨域訪問。處理辦法配置 Apache 跨域訪問步驟:修改 httpd.conf。把 LoadModule headers_module modules/mod_headers.so 前面的註釋刪除修改 改為: 即:A

ajax訪問

跨域訪問 https nts mapping control 失敗 post ace func 前端js $.ajax({ url:"url", type:"post", dataType:"jsonp",