2. 程式人生 > >解決ajax跨域問題(2-2)cors

解決ajax跨域問題(2-2)cors

阿新 發佈:2018-12-05
https://www.cnblogs.com/2017Python/articles/7942124.html

Ajax——Cors實現跨域ajax

 Cors實現跨域ajax,基本原理:客戶端不變,伺服器端在返回響應資料時,新增響應頭讓瀏覽器允許其通過,

 Cors實現跨域ajax很簡便,但不是所有瀏覽器都支援;sonp實現跨域,只能get請求;

一、瀏覽器傳送簡單請求:伺服器直接新增響應頭實現跨域

  問:什麼是簡單請求?

  答:請求方式為head、get、post,且請求頭資訊滿足條件

    

客戶端傳送正常的ajax請求:

html

複製程式碼

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>
    <input type="button" value="Ajax" onclick="DoAjax();" />
    <script src="sss/jquery-1.12.4.min.js"></script>
    <script>
        function DoAjax(){
            $.ajax({
                url:'http://ajax2.com:8888/index',
                type:'POST',
                data:{'k1':'v1'},
                success:function(arg){ console.log(arg); },
            });
        };
    </script>
</body>
</html>

複製程式碼

伺服器端新增響應頭實現跨域ajax:

複製程式碼

#!/usr/bin/env python
# -*- coding:utf-8 -*-

import tornado.ioloop
import tornado.web

class IndexHandler(tornado.web.RequestHandler):
    def get(self):
        self.write("ajax2_get")

    def post(self, *args, **kwargs):
        self.set_header('Access-Control-Allow-Origin','http://ajax1.com:8001')  # 新增響應頭,允許指定域名的跨域請求
        self.write("ajax2_post")

# 路徑解析
settings = {
    "template_path":"views",
    "static_path":"statics",
    "static_url_prefix":"/sss/",
}

# 二級路由,先匹配域名,
application = tornado.web.Application([
    (r"/index",IndexHandler),
],**settings)


# 開啟伺服器,監聽
if __name__ == "__main__":
    application.listen(8888)
    tornado.ioloop.IOLoop.instance().start()

複製程式碼

二、瀏覽器傳送複雜請求,需要預檢,通過才可傳送正式請求

1、瀏覽器首先自動傳送一個option請求預檢,如果預檢通過,返回可接受的訪問方式,

2、按可接受的訪問方式進行正式的請求,

注意:無論是預檢還是正式的請求,都是以簡單請求為基礎的,每一次都需要允許域名跨域的響應頭,

s_py

複製程式碼

#!/usr/bin/env python
# -*- coding:utf-8 -*-

import tornado.ioloop
import tornado.web

class IndexHandler(tornado.web.RequestHandler):
    def get(self):
        self.write("ajax2_get")

    # 簡單請求
    def post(self, *args, **kwargs):
        # 新增響應頭,允許指定域名的跨域請求
        # self.set_header('Access-Control-Allow-Origin','http://ajax1.com:8001,')  # 可同時指定多個域名,用逗號隔開,
        self.set_header('Access-Control-Allow-Origin','*')                       # *表示所有域名都可以進行跨域申請
        self.write("ajax2_post")

    # 複雜請求的預檢
    def options(self, *args, **kwargs):
        self.set_header('Access-Control-Allow-Origin','*')                    # 指明允許請求的域名,可以是具體域名
        self.set_header('Access-Control-Allow-Methods','PUT,DELETE')         # 指明允許請求的方法,可多個,但不能是*,
        self.set_header('Access-Control-Allow-Headers','h1,h2,')             # 指明允許通過的header,有時客戶端會設定,
        #  self.set_header('Access-Control-Max-Age',10)                          # 設定有效時間,秒
    # 複雜請求
    def put(self, *args, **kwargs):
        self.set_header('Access-Control-Allow-Origin','*')
        self.write('put')

# 路徑解析
settings = {
    "template_path":"views",
    "static_path":"statics",
    "static_url_prefix":"/sss/",
}

# 二級路由,先匹配域名,
application = tornado.web.Application([
    (r"/index",IndexHandler),
],**settings)


# 開啟伺服器,監聽
if __name__ == "__main__":
    application.listen(8888)
    tornado.ioloop.IOLoop.instance().start()

複製程式碼

c_html

複製程式碼

<!DOCTYPE html>

<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>
    <input type="button" value="SimpleAjaxCors" onclick="DoSimpleAjax();" />
    <input type="button" value="ComplexAjaxCors" onclick="DoComplexAjax();" />
    <script src="sss/jquery-1.12.4.min.js"></script>
    <script>
        function DoSimpleAjax(){
            $.ajax({
                url:'http://ajax2.com:8888/index',
                type:'POST',
                data:{'k1':'v1'},
                success:function(arg){ console.log(arg); },
            });
        };

        function DoComplexAjax(){
            $.ajax({
                url:'http://ajax2.com:8888/index',
                type:'PUT',
                data:{'k1':'v1'},
                headers:{'h1':'xxoo'},   <!--需要伺服器端設定header-->
                success:function(arg){ console.log(arg); },
            });
        };

複製程式碼

 

 三、cros方式傳送跨域Ajax,預設不傳遞cookie,需要客戶端攜帶cookie時,進行如下設定:

(1)客戶端設定:xhrFields:{withCredentials:'true'},  表明攜帶cookie,

(2)伺服器端設定:self.set_header('Access-Control-Allow-Credentials','true')  ,表明允許客戶端攜帶cookie,

 

注意:允許攜帶cookie時,必須制定域名,不能用*,

 另外:jsonp方式跨域,預設傳遞cookie,

分類: Ajax

 

 

 
 
< 2018年12月 >
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4  
  •  

相關推薦

解決ajax問題(2-2)cors

https://www.cnblogs.com/2017Python/articles/7942124.html Ajax——Cors實現跨域ajax  Cors實現跨域ajax,基本原理:客戶端不變,伺

解決ajax問題(2)cors

  http://www.cnblogs.com/sloong/p/cors.html CORS 跨域 實現思路及相關解決方案 本篇包括以下內容: CORS 定義 CORS 對比 JSONP CORS,BROWSER支援情況 主要用途 Ajax

解決AJAX:1、利用JSONP;2、JS設置Header

javascrip char 響應 ajax請求 cep foo ace 類型 stat 一、利用JSONP:   首先來看看在頁面中如何使用jQuery的ajax解決跨域問題的簡單版: $(document).ready(function(){ var url=

解決ajax的方法原理詳解之Cors方法

詳細 不同 htm 渲染 jsonp del 需要 methods href 1、神馬是跨域(Cross Domain) 對於端口和協議的不同,只能通過後臺來解決。 一句話:同一個ip、同一個網絡協議、同一個端口,三者都滿足就是同一個域,否則就是 跨域問題了。而為

解決ajax的辦法,代理,cors,jsonp

resource 通過 使用 -o 參考 acc log 方式 sha 1、使用php做代理去請求第三方api接口 php是可以跨域的,我們利用ajax請求本域名中的php文件,php再去請求第三方接口文件,從而達到跨域目的。 php做代理請求: aj

CORS解決ajax訪問問題---

/**  * 登入驗證  *   * @author ruoyi  */ @CrossOrigin(origins = "http://127.0.0.1:8020", maxAge = 36000) @Controller public

nginx 反向代理解決ajax問題

utf-8 base64 char lac meta god hold time -s ~~寫了段ajax 去請求接口數據的js ,無奈發現有跨域問題。 <html xmlns="http://www.w3.org/1999/xhtml"><head&g

nginx 解決AJAX 問題。

設置 列表 eight origin localhost 技術 log 3-9 ces AJAX跨域的問題很常見,有較多的解決辦法如:jsonp,設置服務端允許跨域,給請求加代理等等解決方式,我項目中常用node.js搭建中間代理的方式解決。下面我將嘗試采用nginx做代理

如何解決ajax問題(轉)

new encoding const back str ssa -c 一個用戶 追加 由 於此前很少寫前端的代碼(哈哈,不合格的程序員啊),最近項目中用到json作為系統間交互的手段,自然就伴隨著眾多ajax請求,隨之而來的就是要解決 ajax的跨域問題。本篇將講述一個小白

Filter解決ajax問題

-a json ces all -m ons main charset -h public class CrossDomainFilter implements Filter { @Override public void init(Filter

解決ajax問題

code 技術分享 alert erro out for view cti sed JQuery ajax支持get方式的跨域,采用了jsonp來完成。完成跨域請求的有兩種方式實現。一種是使用Jquery ajax最底層的Api實現跨域的請求,而另一種則是JQuery aj

解決Ajax請求的三種方式

如何解決跨域問題 什麼叫跨域: 主機、協議、埠三者有任何一個不同即為跨域 1. JSONP   JSONP是JSON with Padding的略稱。它是一個非官方的協議,它允許在伺服器端整合Script tags返回至客戶端,通過javascript call

ajax --- 解決ajax請求導致session失效的問題

起因:http是無狀態的,因此我們通常需要用到cookie以及session來儲存狀態,session是在伺服器端儲存的,會和cookie一起使用,設定了session之後,會發送給瀏覽器一個cookie,這個cookie是session_id,當再次請求的時候瀏覽器會將它傳送給伺服器,以此來找到對應的ses

解決ajax

1、新增jar包:     cors-filter-1.7.jar     java-property-utils-1.9.jar 2、web.xml中新增filter <filter> <filte

解決ajax問題(1)jsonp

https://www.cnblogs.com/ccorz/p/5969737.html 前言 由於瀏覽器存在同源策略的機制,所謂同源策略就是阻止從一個源(域名,包括同一個根域名下的不同二級域名)載入的文件或者指令碼獲取/或者設定另一個源載入的文件屬性. 但比較特別的是:由於同源策略是瀏

java服務端解決js的問題 CORS資源共享) 的配置

nginx相容跨域上傳 相容情況: 各種新版本的ie10,firefox,opera,safari,chrome以及移動版safari和Android瀏覽器 ie9及一下版本請使用flash方式來相容 通過OPTIONS請求握手一次的方式實現跨根域傳送請求,需要服務端配置

Jsonp解決ajax問題

一、介紹 最近跨域問題比較多,而且自己剛好也看到這一塊,就總結了一下,關於JSONP的東西百度的話東西確實很多,很多人都是複製別人的,如此下去,其實找的資料就那麼幾份,關鍵是我還看不懂,可能是能力問題吧,自己經過很多嘗試,所以總結了一下,終究還是弄懂了皮

解決ajax訪問sessionid不一致問題

根據瀏覽器的保護規則,跨域的時候我們建立的sessionId是不會被瀏覽器儲存下來的,這樣,當我們在進行跨域訪問的時候,我們的sessionId就不會被儲存下來,也就是說,每一次的請求,伺服器就會以為是一個新的人,而不是同一個人,為了解決這樣的辦法,下面這種方法可以解決這種跨域的辦法。  

nginx 利用 proxy 反向代理解決 Ajax 訪問,瀏覽器不顯示跳轉後的連結

我們知道,利用nginx rewrite 可以重寫訪問連結,在後面加上last標籤就可以不在瀏覽器顯示跳轉後的連線。那麼如果要跨域跳轉呢? 如果還是使用rewrite,那麼nginx預設會重定向該連結。就算你後面加的last標籤也無濟於事,這樣瀏覽器就會顯示跳轉後的連結。Ajax開發中令人頭疼的問題

解決ajax的方法原理詳解

1、神馬是跨域(Cross Domain) 對於埠和協議的不同,只能通過後臺來解決。 一句話:同一個ip、同一個網路協議、同一個埠,三者都滿足就是同一個域,否則就是 跨域問題了。而為什麼開發者最初不直接定為一切可跨域的呢?預設的為什麼都是不可跨域呢?這就涉及到了同