设为首页收藏本站

Java自学者论坛

 找回密码
 立即注册

手机号码,快捷登录

恭喜Java自学者论坛(https://www.javazxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,会员资料板块,购买链接:点击进入购买VIP会员
Java自学者论坛»论坛 IT知识库 WEB前端 解决ajax跨域的方法原理详解之Cors方法

JAVA高级面试进阶训练营视频教程

Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程Go语言视频零基础入门到精通Java架构师3期(课件+源码)
Java开发全终端实战租房项目视频教程SpringBoot2.X入门到高级使用教程大数据培训第六期全套视频教程深度学习(CNN RNN GAN)算法原理Java亿级流量电商系统视频教程
互联网架构师视频教程年薪50万Spark2.0从入门到精通年薪50万!人工智能学习路线教程年薪50万大数据入门到精通学习路线年薪50万机器学习入门到精通教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程MySQL入门到精通教程
返回列表 发新帖
查看: 333|回复: 0

解决ajax跨域的方法原理详解之Cors方法

[复制链接]
admin
  • TA的每日心情
    奋斗
    2024-4-6 11:05

    • 签到天数: 748 天

    [LV.9]以坛为家II

    2034

    主题

    2092

    帖子

    70万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    705612
    发表于 2021-5-5 03:50:43 | 显示全部楼层 |阅读模式
    本站已经为数万IT学习者服务超过8年!成为本站VIP会员,免金币下载本站10000G+VIP会员资料!       所有VIP资料>>

    1、神马是跨域(Cross Domain)

     
    对于端口和协议的不同,只能通过后台来解决。
     

    一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是

    跨域问题了。而为什么开发者最初不直接定为一切可跨域的呢?默认的为什么都是不可跨域呢?这就涉及到了同源策

    略,为了系统的安全,由Netscape提出一个著名的安全策略。现在所有支持JavaScript的浏览器都会使用这个策略。

    所谓同源是,域名,协议,端口相同。当我们在浏览器中打开百度和谷歌两个网站时,百度浏览器在执行一个脚本的

    时候会检查这个脚本属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行,如果没有同源策略,那

    随便的向百度中注入一个js脚本,弹个恶意广告,通过js窃取信息,这就很不安全了。

     

    说白点就是post、get的url不是你当前的网站,域名不同。例如在aaa.com/a.html里面,表单的提交action是bbb.com/b.html。

    不仅如此,www.aaa.com和aaa.com之间也属于跨域,因为www.aaa.com是二级域名,aaa.com是根域名。

    JavaScript出于安全方面的考虑,是不允许跨域调用其他页面的对象的(同源策略 Same-Origin Policy)。

     

    关于JavaScript能否跨域通信的详细说明,见下表:

    http://www.a.com/a.js访问以下URL的结果

    URL 说明 是否允许通信
    http://www.a.com/b.js 同一域名下 允许
    http://www.a.com/script/b.js 同一域名下不同文件夹 允许
    http://www.a.com:8000/b.js 同一域名,不同端口 不允许
    https://www.a.com/b.js 同一域名,不同协议 不允许
    http://70.32.92.74/b.js 域名和域名对应ip 不允许
    http://script.a.com/b.js 主域相同,子域不同 不允许
    http://a.com/b.js 同一域名,不同二级域名(同上) 不允许
    http://www.b.com/b.js 不同域名 不允许

     

    2、为嘛要跨域

    基于两个方面:

    a. web应用本身是部署在不同的服务器上

    b.基于开发的角度 --- 前后端分离

    web应用本身是部署在不同的服务器上,对应的域名也就有所不同

    比如百度。

    主域名:https://www.baidu.com/

    二级域名:http://image.baidu.com/ http://music.baidu.com/http://wenku.baidu.com/ 

    需要在不同的域之间,通过ajax方式互相请求,是非常常见的需求。

    基于开发的角度

    现在提倡的前后端分离开发。

    前端负责写htmlcssjs代码,需要向后台要数据,渲染到页面。

    后台负责写业务逻辑,向前台提供数据。

    后台提供的数据,作为前端如何才能拿到呢?

    这就需要前后端进行协作

    后台,只负责提供API,就是一个ulr,比如,

    http://m.maizuo.com/v4/api/billboard/home?__t=1489757848973

    前台,需要通过ajax发起请求,去获取数据。

    在开发的时候,后台的代码部署在一个服务器上。前端的代码部署在另外一个服务器上。

    前台在向后台通过ajax去请求数据的时候,就涉及到跨域。

    就比如,我们的后台已经开发好了一个功能,获取当前首页面的轮播图中的电影数据,给前台提供的url如下:

    http://m.maizuo.com/v4/api/billboard/home?__t=1489757848973

    我是前端开发人员,需要获取该数据,然后渲染到页面上。

    此时,必须要使用ajax方式。

     

    3、肿么跨域

    关于跨域,有多达七八种方案。

    其中有如下三种方案,是需要重点关注:

    a. Cors

    b. Jsonp(重点)

    c.代理

    Cors

    本意cross origin resource share,跨资源共享

    场景:服务端的代码在我的控制范围之内,换言之,后台提供的api代码,我是有权限去操作的。只需要在服务端编写代码,浏览器端不用写任何代码。

     

    这种方式最简单,只需要在服务端设置几个头信息即可。

    node中,设置如下:

    res.setHeader('Access-Control-Allow-Origin', "*"); //针对哪个域名可以访问,*表示所有

    res.setHeader('Access-Control-Allow-Credentials', true); //是否可以携带cookie

    res.setHeader('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS');

     

     今天先给大家提供最简单的一种跨域方法,后续再为大家介绍更多及更重要的方法!

     

    哎...今天够累的,签到来了1...
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Java自学者论坛 ( 声明:本站文章及资料整理自互联网,用于Java自学者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2024-5-5 22:46 , Processed in 0.063274 second(s), 29 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表