2. 程式人生 > >jquery中ajax跨域設定http header

jquery中ajax跨域設定http header

阿新 發佈:2018-12-02 
本文從以下幾種情況討論ajax請求:
沒有跨域,設定http header頭部(例如authorization);
跨域,沒有設定http header頭部;
跨域,設定http header頭部;
題外,php傳送http請求,並設定http header頭部;
Jsonp個人理解,參考
一.ajax請求,沒有跨域,設定http header頭部

$.ajax({

    type: "post",

    url:"http://abc.cc/qrcode3/index.php/home/index/testpost",

    dataType: "json"

    data: {"key":"value"},

    // headers : {'Authorization':'Basic bmVvd2F5Oe4lb3dheQ=='},

    beforeSend: function(xhr) {

        xhr.setRequestHeader("Authorization", "Basic bmVvd2F5Oe4lb3dheQ==");

    },

    success: function(data){ alert(data); },

    error: function(data){ alert("error"); } ,

});

設定header頭部有兩種方法:
1.headers : {‘Authorization’:’Basic bmVvd2F5Oe4lb3dheQ==’}

多個頭部用逗號‘,’分隔開
2.定義beforeSend方法
beforeSend: function(xhr) {
xhr.setRequestHeader(“Authorization”, “Basic bmVvd2F5Oe4lb3dheQ==”);
}


二.ajax跨域請求,沒有設定http header,

$.ajax({

    type: "post",

    url:"http://abc.cc/qrcode3/index.php/home/index/testpost",

    dataType: "jsonp"

    data: {"key":"value"},

    // headers : {'Authorization':'Basic bmVvd2F5Oe4lb3dheQ=='},

    success: function(data){ alert(data); },

    error: function(data){ alert("error"); } ,

});

伺服器端程式碼:

public function testpost() {

    $data = $_GET['key']?$_GET['key']:"123456";

    $callback = $_GET['callback'];

    if(!preg_match("/^[0-9a-zA-Z_.]+$/",$callback)){

exit('引數錯誤!');

    }

    echo $callback.'('.json_encode($data).')';

    exit;

}

跨域ajax訪問,使用jsonp,返回資料格式如:abc({'key':'value','key2':'value2'}),形如一個函式呼叫,引數為一個json資料格式

三.ajax跨域請求,設定header頭部的解決辦法

跨域無法直接設定header,如果跨域了還要設定http頭,可以使用以下方法。

jquery實現程式碼如下:

$(".get_data").click(function() {

    var key = $("#user").val() + ":" + $("#pass").val();

    //base64編碼

    var authKey = base64encode(key);

    $.ajax({

        type: 'GET',

        dataType: 'json',

        url: "http://abc.cc/qrcode3/home/index/testajax",

        headers: {'Authorization': 'Basic '+authKey,"lpy":"lpy"},

        success: function(data) {

            alert(data.msg+"--"+data.user);

        },

        error:function(data){

            alert("error");

        }

    });

});

 

php實現程式碼如下:

public function testajax() {

    // 指定允許其他域名訪問  

    header('Access-Control-Allow-Origin:http://abc.cn');  

    // 響應型別  

    header('Access-Control-Allow-Methods:POST,GET');  

    // 響應頭設定,允許設定Authorization和lpy這兩個http頭

header('Access-Control-Allow-Headers:Authorization,lpy');

 

    //獲取所有的http請求頭

    $header = apache_request_headers();

$data['lpy'] = $header['lpy'];

//獲取authorization中的使用者名稱和密碼,並判斷

    $data['user'] = $_SERVER['PHP_AUTH_USER'];

    $data['pass'] = $_SERVER['PHP_AUTH_PW'];

    if($data['user'] == "neoway" && $data['pass'] == "neoway"){

        $data['msg'] = "ok";

    }else{

        $data['msg'] = "errorjsonp";

    }

echo json_encode($data);

}

總結:
ajax跨域是不能設定http header的,為了能夠設定header,需要在伺服器php程式碼中新增header(‘Access-Control-Allow-Origin:http://abc.cn’); 允許http://abc.cn訪問伺服器abc.cc,再通過設定header(‘Access-Control-Allow-Headers:Authorization,lpy’);把需要設定的http header屬性新增進去,在jquery程式碼中通過header來設定響應的屬性值,在http的請求頭中就可以看到 Authorization和lpy的請求頭,伺服器php端通過$header = apache_request_headers()獲取http header的陣列,繼而可以獲取到lpy的請求頭的值。

四.php傳送http請求,不存在跨域,有設定http header, 示例如下:

$http_url = "http://abc.cc/qrcode3/index.php/home/index/testpost";

$opts = array(

    'http' => array(

    'method' => 'POST',

    'header' => "Content-type:application/json\r\nAuthorization:Basic bmVvd2F5Oe4lb3dheQ==",

    'content' => $encodeString  //body內容,傳遞的引數

    )

);

$context = stream_context_create($opts);

echo  $res = file_get_contents($http_url, false, $context);

設定多個header資訊時,中間的換行使用\r\n
$encodeString為body內容,傳遞的引數

五.jsonp的理解

JSONP請求不是一個真正的Ajax呼叫。它將一個指令碼標籤到您的網頁和瀏覽器然後請求指令碼SRC檔案。生成的指令碼,返回執行和溝通後的結果通過JavaScript執行(呼叫回撥函式),這是為什麼要設定jsonpcallback的原因。因為請求是通過一個指令碼標籤插入而不是直接的Ajax呼叫生成的,是沒有能力去設定請求頭。為了防止被攻擊,對jsonpcallback的值要進行匹配,遮蔽常見特殊字元” <> ()’”;. {}“,以下這些字元,經常會用到xss裡面的,防止xss攻擊。

感興趣的可以看看這幾篇文章,分析京東商城jsonp漏洞(文章比較早):
http://blog.chacuo.net/295.html
http://blog.chacuo.net/304.html
http://blog.chacuo.net/323.html
參考:
http://www.cnblogs.com/aheizi/p/5031516.html
http://kb.cnblogs.com/page/139725/

http://blog.csdn.net/enter89/article/details/51205752



文章內容轉自:http://blog.163.com/pei_jia123/blog/static/230990078201711003348615/

 

相關推薦

jqueryajax設定http header

本文從以下幾種情況討論ajax請求: 沒有跨域,設定http header頭部(例如authorization); 跨域,沒有設定http header頭部; 跨域,設定http header頭部; 題外,php傳送http請求,並設定http header頭部; Jsonp個人理解,參考 一.aj

jQuery使用ajax請求獲取數據

自動生成 pac 異步 部分 pap class 附加 activex 方便 jQuery使用ajax跨域請求獲取數據 跨域是我在日常面試中經常會問到的問題,這詞在前端界出現的頻率不低,主要原因還是由於安全限制(同源策略, 即JavaScript或Cookie只能訪

JQueryAjax請求的解決方式

        今天在專案中須要做遠端資料載入並渲染頁面,直到開發階段才意識到ajax跨域請求的問題,隱約記得Jquery有提過一個ajax跨域請求的解決方式,於是即刻翻出Jquery的API出來研究,發現JQuery對於Aja

快遞物流查詢介面API,使用Jqueryajax實現根據單號查詢物流跟蹤的詳細資訊

應用場景:物流跟蹤資訊查詢 1. 本介面採用的是聚合資料介面:https://www.juhe.cn/docs/api/id/43 2. 首先,註冊賬號申請快遞單號介面:獲取申請的key 3. 介面所需引數檢視(主要是這三個需要傳到服務端)https://w

react ajax請求

因為專案需要,目前需要通過react ajax請求,實現請求其它域的登入URL,將使用者寫入到其它域的cookie中,之後herf連線該網址的其他內容的時候,便可直接跳轉到對應內容,無需跳轉到登入頁面。 1、cors和jsonp 何為跨域,及當一個請求url的協議、域名、

ajax 自定義header

  1、前端ajax設定表頭資訊兩種方式: <script src="jquery.min.js"></script> <script > $(function(){ $.ajax({ //第一

JQueryAjax請求的解決方案(續)

在上篇博文中http://blog.csdn.net/zhouschina/article/details/41721505使用jsonp的方法解決跨域訪問問題。那麼讓我們瞭解一下Jsonp跨域的原理: jsonp的最基本的原理是:動態新增一個<script>標

jquery處理ajax問題方法(一)(轉)

2.XHR2 HTML5中提供的XMLHTTPREQUEST Level2(及XHR2)已經實現了跨域訪問。但ie10以下不支援 只需要在服務端填上響應頭: ? 1 2 3 header("Access-Control-

jqueryajax處理的三大方式

代碼 new .ajax abs port ole ren make and 一、處理跨域的方式: 1.代理 2.XHR2 HTML5中提供的XMLHTTPREQUEST Level2(及XHR2)已經實現了跨域訪問。但ie10以下不支持 只需要在服務端填上響應頭:

vue-cli專案問題,設定訪問代理http/https

找到專案中的config資料夾下的index.js檔案,dev物件內有一個proxyTable的配置項。 dev: { // Paths assetsSubDirectory: "static", assetsPublicPath: "/", proxyT

jQuery使用$.ajax請求Servlet資料的例項

一、客戶端程式碼 客戶端執行地址:http://127.0.0.1:8020/Hungry_Project2/index.html,服務端地址為http://localhost:8080/HungryServer/GetAllTakeOutfoods,所以必須跨域請求。參考

JqueryAjax處理的方式

一、處理跨域的方式: 1.代理 2.XHR2 HTML5中提供的XMLHTTPREQUEST Level2(及XHR2)已經實現了跨域訪問。但ie10以下不支援 只需要在服務端填上響應頭: header("Access-Control-Allow-

jQueryAjax+Spring MVC實現請求

          專案開發中,某個可獨立、也可整合的子業務模組需要向外開放相關API介面,先說下專案本身使用了jersery來實現RESTful webservice以名詞形式釋出API。有意思的

解決AJAX:1、利用JSONP;2、JS設置Header

javascrip char 響應 ajax請求 cep foo ace 類型 stat 一、利用JSONP:   首先來看看在頁面中如何使用jQuery的ajax解決跨域問題的簡單版: $(document).ready(function(){ var url=

[轉]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

不能 ade 方式 ole 相同域名 all log head 允許 原 https://blog.csdn.net/zhoucheng05_13/article/details/53580683 No ‘Access-Control-Allow-Origin‘ heade

29 Jquery Ajax訪問

idt tle 跨域 圖片 width http itl 結果 order 29 Jquery Ajax跨域訪問

Ajax請求No 'Access-Control-Allow-Origin' header is present on the requested resource

背景 安裝完nodejs並使用React傳送Ajax請求時,日誌列印No ‘Access-Control-Allow-Origin’ header is present on the requested resource。 解決方案 之前的部落格中的專案存在SessionFilt

Ajax(CROS)請求的Preflighted requests

Ajax跨域(CROS)請求中的Preflighted requests:https://www.aliyun.com/jiaocheng/862989.html 10 分鐘理解跨域請求:https://www.jianshu.com/p/d21b50dc2b25?utm_campaign=maleskin

ie9 ajax 請求不了 提交為空 jquery-ajaxtransport-xdomainrequest

本問出自: http://blog.csdn.net/wyk304443164 幾種方式: 可以手動修改ie9的允許跨域訪問(不實際) 使用jquery-ajaxtransport-xdomainrequest api這邊 h

ajax設定session

貼程式碼 public function _initialize(){ header("Access-Control-Allow-Origin: *"); header('Access-Control-Allow-Headers:x-requested-with,content-type,token,ver