2. 程式人生 > >Ajax——跨域訪問

Ajax——跨域訪問

阿新 發佈:2018-01-03
val log 允許 src 有一個 document char body put

同源

1、基本概念:同源策略是瀏覽器的一種安全策略,所謂同源是指,域名,協議,端口完全相同。

//同一域名下,允許通訊
http://www.a.com/a.js
http://www.a.com/b.js
//同一域名下不同文件夾,允許通訊
http://www.a.com/lab/a.js
http://www.a.com/script/b.js
//同一域名,不同端口,不允許
http://www.a.com:8000/a.js
http://www.a.com/b.js
//同一域名,不同協議,不允許
http://www.a.com/a.js
https://www.a.com/b.js
//域名和域名對應ip,不允許
http://www.a.com/a.js
http://
 
70.32.92.74/b.js
//主域相同,子域不同,不允許
http://www.a.com/a.js
http://script.a.com/b.js
//同一域名,不同二級域名(同上),不允許
http://www.a.com/a.js
http://a.com/b.js
//不同域名,不允許
http://www.cnblogs.com/a.js
http://www.a.com/b.js

跨域

1、跨域是十分危險的

2、iframe標簽src屬性可以獲取外部網站的dom對象

3、跨域又可以被利用,從別的網站接收一些十分有用的數據

<!DOCTYPE html>
<html lang="en">
<
 
head>
    <meta charset="UTF-8">
    <title>Title</title>
    <style>
        body{
            background-color: yellow;
        }
    </style>
</head>
<body>
<h1>我是內部</h1>
<input type="text" value="123">
</body>
</html>
<!DOCTYPE html
 
>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <style>
        body {
            background-color: green;
        }
    </style>
</head>
<body>
<h1>我是外部</h1>
<iframe src="15-inner.html"></iframe>
<script>
    var iframe = document.querySelector(iframe);
    var innerDocument = iframe.contentWindow.document;
    console.log(innerDocument);
</script>
</body>
</html>

核心思想

1、因為瀏覽器禁止跨域訪問,但是可以通過src屬性進行跨域

2、在script標簽的scr屬性中添加一個php地址,頁面加載會自動發送一個get請求

3、取數據:服務端獲取get請求傳遞的參數,然後再返回回去,並且再利用字符串拼接把json數據傳遞過去,這時候是一個函數名+實參的形式傳遞給了頁面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<script>
    function say(data) {
        console.log(data);
        console.log(data.name);//wq
        console.log(data.age);//17
    }
</script>
<!--發送了一個get請求-->
<script src="files/07.php?callback=say"></script>

</body>
</html>
<?php
  $str=‘{name:"wq",age:17}‘;
  echo $_GET[‘callback‘].‘(‘.$str.‘)‘;
?>

4、jquery中異步方法已經幫我們封裝好了一個jsonpCallback,可以將callback=jsonpCallback拼接到url中,post除外

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>

</head>
<body>
<input type="button" value="ajax發送jsonp">
<script src="js/jquery.min.js"></script>
<script>
    function say(data) {
        console.log(data);
    }

    $(function () {
        $(input).click(function () {
            $.ajax({
                url: files/08.php,
                dataType: jsonp,
                type:post,
                success: function (data) {
                    console.log(data);
                },
                jsonpCallback: say
            });
        });
    });
</script>
</body>
</html>
<?php
  $str=‘{name:"wq",age:17}‘;
  echo $_GET[‘callback‘].‘(‘.$str.‘)‘;
?>
//{name: "wq", age: 17}
//{name: "wq", age: 17}

返回兩行數據,可以發現,jsonpCallback參數是say,有一個就是調用了say方法,一個是success成功以後打印的傳輸數據

Ajax——跨域訪問

相關推薦

實現AJAX訪問方式一

nbsp any logs type pin web ted class pattern 1.添加pom依賴 <dependency> <groupId>com.thetransactioncompany</groupId>

ajax訪問

跨域訪問 https nts mapping control 失敗 post ace func 前端js $.ajax({ url:"url", type:"post", dataType:"jsonp",

ajax訪問後篇

-a max-age 後臺 gpo pre post pos 請求 pri 在後臺加上這幾句話 PrintWriter out = response.getWriter(); response.setHeader(“Access-Control-Allow-Origin

Ajax——訪問

val log 允許 src 有一個 document char body put 同源 1、基本概念:同源策略是瀏覽器的一種安全策略,所謂同源是指,域名,協議,端口完全相同。 //同一域名下,允許通訊 http://www.a.com/a.js http://www.a

[轉]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

不能 ade 方式 ole 相同域名 all log head 允許 原 https://blog.csdn.net/zhoucheng05_13/article/details/53580683 No ‘Access-Control-Allow-Origin‘ heade

29 Jquery Ajax訪問

idt tle 跨域 圖片 width http itl 結果 order 29 Jquery Ajax跨域訪問

Geoserver通過ajax訪問服務數據的方法(含用戶名密碼認證的配置方式)

methods -name sevlet ajax war包部署 ins 了解 thrown b- Goeserver數據有兩種,一種需進行用戶密碼的權限認證,一種無須用戶密碼。對於網上跨域訪問Geoserver數據的種種方法,對這2種數據並非通用。 筆者將Geoserve

AJAX訪問(get、post請求)

1、JSONP實現跨域get請求(無論請求方式是get,post或者是put等別的請求,最終都會被預設以get請求傳送) <script type="text/javascript"> $.ajax({ url:"http://crossdomain.

ajax訪問問題解決

本文為轉載的一篇ajax跨域訪問問題解決方案 知跨域而不知如何解決 知道問題的確切原因,剩下的就是找到解決問題的方法了。google了好久,再次在同事的指點下知道jQuery的ajax有jsonp這樣的屬性可以用來解決跨域的問題。 找到一種解決方式 現在也知

CORS解決ajax訪問問題---

/**  * 登入驗證  *   * @author ruoyi  */ @CrossOrigin(origins = "http://127.0.0.1:8020", maxAge = 36000) @Controller public

Chrome瀏覽器開啟Ajax訪問調試

菜單 *** -c 有一個 alt png cors 參考 之前   由於瀏覽器安全性限制,Ajax是不能跨域訪問的,而我們在日常開發工作中,經常會出現本地開發環境需要訪問其他服務器上的API情況。提示信息為:      Access to XMLHttpRequest a

AJAX訪問被禁止的原因

為什麼AJAX訪問不能跨域呢?要講清楚這個問題,首先要談談Cookie   1.客戶向A網站的伺服器傳送登入請求,並攜帶賬號密碼資料 2.A網站的伺服器校驗賬號密碼正確後,返回響應並給本地添加了Cookie 3.之後客戶再次向A網站發起請求會自動帶上A網站儲存在

Ajax訪問出現Uncaught SyntaxError: Unexpected token : 解決方案

在訪問外網提供的Api時出現跨域問題,嘗試使用普通方式JSONP解決,但是出現Uncaught SyntaxError: Unexpected token : 的錯誤,所有專注於研究ajax請求跨域問題,在前人基礎上逐漸理出脈絡,以此記之,希望對大家有所幫助。蒐羅資源比較雜亂,所有看到“

No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

出現該錯誤是由於存在網站跨域訪問的問題。 什麼是網站跨域,簡單來講,當你通過ajax來請求或傳送資料時,兩個域名之間不能跨過域名來發送請求或者請求資料,瀏覽器會認為它是不安全的。 解決方式: 1、伺服器端解決方案 設定響應報文頭 response.setHeader

Geoserver通過ajax訪問服務資料的方法(含使用者名稱密碼認證的配置方式)

Goeserver資料有兩種,一種需進行使用者密碼的許可權認證,一種無須使用者密碼。對於網上跨域訪問Geoserver資料的種種方法,對這2種資料並非通用。 筆者將Geoserver官方下載的Geoserver.war包部署到linux伺服器,通過前端 ajax 訪問geoserver資料失敗,其中包含跨域問

解決ajax訪問sessionid不一致問題

根據瀏覽器的保護規則,跨域的時候我們建立的sessionId是不會被瀏覽器儲存下來的,這樣,當我們在進行跨域訪問的時候,我們的sessionId就不會被儲存下來,也就是說,每一次的請求,伺服器就會以為是一個新的人,而不是同一個人,為了解決這樣的辦法,下面這種方法可以解決這種跨域的辦法。  

ajax訪問解決

ajax訪問域名遇見的跨域問題,在被訪問的nginx配置檔案上的http節點加上下面幾句話就好了。 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-

nginx 利用 proxy 反向代理解決 Ajax 訪問,瀏覽器不顯示跳轉後的連結

我們知道,利用nginx rewrite 可以重寫訪問連結,在後面加上last標籤就可以不在瀏覽器顯示跳轉後的連線。那麼如果要跨域跳轉呢? 如果還是使用rewrite,那麼nginx預設會重定向該連結。就算你後面加的last標籤也無濟於事,這樣瀏覽器就會顯示跳轉後的連結。Ajax開發中令人頭疼的問題

django處理Ajax訪問

問題描述 在使用javascript進行ajax訪問的時候,出現如下錯誤 出錯原因:javascript處於安全考慮,不允許跨域訪問. 下圖是對跨域訪問的解釋: (圖片是從慕課網上的 “Ajax全接觸”課程擷取) 前端開啟的是’http://l

本地Ajax訪問 No 'Access-Control-Allow-Origin' header is present on the requested resource.

XMLHttpRequest cannot load http://lefeier.net/storemessage.php. No ‘Access-Control-Allow-Origin’ header is present on the request