2. 程式人生 > >js原生態跨域請求與ajax中jsonp跨域請求

js原生態跨域請求與ajax中jsonp跨域請求

阿新 發佈:2019-01-11

在web開發中我們經常會說起指令碼的跨域訪問的問題,會出現跨域訪問的限制是因為javascript語言安全限制中的同源策略(same-origin policy )所造成的。
同源策略簡單的說就是一段指令碼只能讀取來自於同一來源的資源,這裡的同一來源指的是主機名、協議和埠號的組合;舉個例子具體說明
我們的主機地址http://localhost:8080/test/b.html的js指令碼訪問下列url的結果和原因
URL 結果 原因
http://localhost:8080/tset/d.html 成功
https://localhost:8080/tset/c.html 失敗 協議不同
http://localhost:8080/tset/c.html

失敗 埠不同
http://www.sina.com.cn/a/b.html 失敗 主機名不同
所有隻有當訪問的url中,協議,主機名,埠號一致是才被視為同一來源,其他情況則一般為跨域請求。
出現了跨域請求我們已經如何解決呢?
首先說ajax中的jsonp實現跨域請求,在學習jsonp跨域請求前建議看一下jsonp的實現原理,http://kb.cnblogs.com/page/139725/頁面程式碼

$.ajax({                                                                              
        type: "GET"
 
,        //jsonp跨域請求只能是get請求                                                
        async: true,       //jsonp跨域請求只能是非同步請求                                                              
        contentType:'application/x-javascript;charset=utf-8',     
        url: 'http://localhsot:8080/jee/sys2/getth/path',                              
        data:{xpath:xpath,href:href,title:title},                                          
        dataType: "jsonp"
 
,  
        jsonp:"callback",//用以獲取回撥函式的引數名
        jsonpCallback:"jsonpCallback",  //定義回撥函式名稱                              
        success: function(data){   //定義了回撥函式名稱ajax自己處理返回的資料,傳回success屬性中                                                                                
            alert(data.tishi);
        },error:function(){}                                                                    
 });

後臺程式碼

String callback=request.getParameter("callback"); //通過引數獲取到客戶端的回撥函式
String data=callback+"({\"tishi\":\"儲存成功!\"})"; //拼成回撥函式加json的格式    
response.setHeader("Content-type", "application/x-javascript;charset=utf-8");
response.getWriter().write(data);

由於瀏覽器核心等限制,有事並不支援ajax的請求,所以不能使用ajax請求時我們可以使用javascript 原生的xmlhttprequest實現跨域的請求

var postpath = "path=123";                                                                                              
var xmlhttp = new XMLHttpRequest();    
//xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");    這是老版ie使用的建立xhttprequest物件的方法
var URL = "http://localhsot:8080/jee/sys2/getath/path";                                                                 
xmlhttp.open("POST", URL, true);                                                                                              
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");                                               
xmlhttp.send(postpath);                                                                                                         
xmlhttp.onreadystatechange = function() {                                                                                       
    if ((xmlhttp.readyState == 4) && (xmlhttp.status == 200)) {                                                                     
            var b = xmlhttp.responseText;                                                                                                                                                                     
     else {                                                                          

               }                                                                            
}

在js原聲的跨域請求中,後臺的程式碼中一定要設定response的head中包含(Access-Control-Allow-Origin”, “*”),Access-Control-Allow-Origin的意思為允許訪問的請求來源,後面的*表示允許一切請求訪問
後臺程式碼示例

String path=request.getParameter("path");
response.setHeader("Content-type", "application/x-javascript;charset=utf-8");
response.setHeader("Access-Control-Allow-Origin", "*");
response.getWriter().write(data);

這樣使用xhttprequest的一次跨域的請求就完成了

相關推薦

js原生態請求ajaxjsonp請求

在web開發中我們經常會說起指令碼的跨域訪問的問題,會出現跨域訪問的限制是因為javascript語言安全限制中的同源策略(same-origin policy )所造成的。 同源策略簡單的說就是一段指令碼只能讀取來自於同一來源的資源,這裡的同一來源指的是主機

PHP處理Ajax請求Ajax

通過 匹配 格式 als 表示 內容 求和 serve -o PHP判斷是否為Ajax請求 我們知道,在發送ajax請求的時候,可以通過XMLHttpRequest這個對象,創建自定義的header頭信息, 在jquery框架中,對於通過它的$.ajax, $.get, 或

jsjsonp請求

1、理解jsonp 什麼是跨域? 簡單的來說,出於安全方面的考慮,頁面中的JavaScript無法訪問其他伺服器上的資料,即“同源策略”。而跨域就是通過某些手段來繞過同源策略限制,實現不同伺服器之間通訊的效果。 具體策略限制情況可看下錶: URL 說明 允

Django框架 之 基於Ajaxcsrf請求偽造

set lin cells ret body div nta java val ajax中csrf跨站請求偽造 方式一 1 2 3 $.ajaxSetup({ data: {csrfmiddlewaretoken: ‘{{ csrf_token

Spring Boot支援JSONP請求資料(Ajaxjsonp)

1:在Spring Boot的Api伺服器上進行配置 package me.loveshare.note1.configuration; import org.springframework.web.

Vue2.0筆記——AjaxJSONP

VueAjax實現 vue本身不支持發送AJAX請求,需要使用vue-resource、axios等插件實現。axios是一個基於Promise的HTTP請求客戶端,用來發送請求,也是vue2.0官方推薦的,同時不再對vue-resource進行更新和維護。參考GitHub上的axios,dist目錄下的文件

tp5+ajax 實現jsonp

否則 需要 服務 框架 註意 和我 tp5 return 就是 好久沒更新博客了,今天加了會班,領導布置了一個需求,由於上線網站是編輯器開發的,這就需要混合開發了,需求模塊有一個模塊需要和我已經布置好阿裏雲的另一個域名交互開發,也就是說我用tp5框架搭建了A後臺 需要和另一

ajaxget和post請求

ajax中get請求五步走: 第一步:建立Ajax物件var xhr = createXhr(); 第二步:設定回撥函式  xhr.onreadystatechange = function() {} 第三步:初始化Ajax物件  xhr.open(‘get’,url

AJAXget和post請求詳解

一、get()和post()基本區別1.get 是把引數資料佇列加到提交表單的ACTION屬性所指的URL中,值和表單內各個欄位一一對應,在URL中可以看到。post是通過HTTP post機制,將表單內各個欄位與其內容放置在HTML HEADER內一起傳送到ACTION屬

關於ajax出現2次請求的原因及解決辦法

前言 在專案中發現ajax中出現兩次請求,OPTIONS請求和POST請求,由於在上傳資料的時候,後臺可能2次都有反應,因此會造成資料上的錯誤。 1,具體表現如下: 查詢原因是瀏覽器對簡單跨域請求和複雜跨域請求的處理區別。 2,原因如下:  瀏覽器對複雜跨域請求的處理

AjaxPut和Delete請求傳遞引數無效的解決方法(Restful風格

在使用Ajax實現Restful的時候,有時候會出現無法Put、Delete請求引數無法傳遞到程式中的尷尬情況,此時我們可以有兩種解決方案:1、使用地址重寫的方法傳遞引數。2、配置web.xml專案環境。 測試的程式為: @RequestMapping(value =

AjaxPut和Delete請求傳遞引數無效的解決方法(Restful風格)

開發環境:Tomcat9.0 在使用Ajax實現Restful的時候,有時候會出現無法Put、Delete請求引數無法傳遞到程式中的尷尬情況,此時我們可以有兩種解決方案:1、使用地址重寫的方法傳遞引數。2、配置web.xml專案環境。 測試的程式為:

基於瀏覽器的http普通請求ajax請求

發起一個http請求,可以通過瀏覽器,也可以通過程式去發起。通過程式去發起http請求(比如java中HttpURLConnection),只要是http層的東西都是能夠偽造的,當然大部分還是偽造header頭欄位。而通過瀏覽器去發起的http請求(包括ajax請求),一

[AJAX]js設定全域性變數,在ajax給予賦值賦值不上

因為Ajax是以非同步方式來獲取資料的,執行Ajax的時候你程式是繼續往下面執行的,這樣你那個變數沒有被Ajax方法賦值,因此你的邏輯是無法使用同步方式編寫的 解決方法一: 將邏輯賦值寫在ajax回

小程式學習--請求API資料引入models(頁面請求資料封裝優化)

我的一篇部落格講到關於請求資料的優化,現在嘗試引入models進行更好的優化,如果有不清楚的,可以先看下我之前的部落格: https://blog.csdn.net/zhangzeshan/article/details/83868856 好,接下里開始講關於引入models優化頁面js請求

javascript 延長作用沒有塊級作用

轉自javascript高階程式設計(第三版): javascript的執行環境的型別共有兩種:全域性和區域性(函式)。不過可以通過別的方法來延長作用域鏈。 1)try-catch語句的catch塊 2)with語句 對於with語句來說,會將指定的物件新增到作用域的前面

從零開始學 Web 之 Vue.js(四)Vue的Ajax請求

在線安裝 配置 name php文件 splay .json alert 參考 1.0 大家好,這裏是「 從零開始學 Web 系列教程 」,並在下列地址同步更新...... github:https://github.com/Daotin/Web 微信公眾號:Web前端

JSONP Ajax請求,利用js對獲取到的資料進行處理.

先看看獲取到的資料: 前端內容ajax 使用jsonp跨域請求方式,理解如下: JSONP本質: 利用script標籤src跨域訪問,獲得一個回撥函式,再利用回撥函式引數內容獲取返回的資料args img src   亦可以, Form src會被本地同源策略阻

Vue--axios:vueajax非同步請求(傳送和請求資料)、vue-resource非同步請求

跨域原理:一.使用axios傳送get請求 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <meta name="

ajax簡單請求複雜請求

開發網站時經常會用到跨域資源共享(簡稱cors,後面使用簡稱)來解決跨域問題,但是在使用cors的時候,http請求會被劃分為兩類,簡單請求和複雜請求,而這兩種請求的區別主要在於是否會觸發cors預檢請求。 首先我們要明白cors的原理(引自MDN): 跨域資源共享標準新增了一組 HTTP 首部欄位,允許伺服