JS跨域请求的问题解析
同源策略
在运行中我们有时会出错是因为我们违反了同源策略,这是一种浏览器所实施的安全措施,用于限制具有不同来源的文档之间的交互。页面的来源由其协议,主机和端口号定义。具有相同来源的资源可以相互完全访问。但是如果具有不相同的源将会拒绝访问。
http://www.a.com/a.js http://www.b.com/a.js 这两个之间就不可以互相访问,因为域名的不相同
域名组成
如果上面两个域名想互相访问就需要跨域请求,一般情况下同源政策规定:允许跨源 写入,而不允许跨源 读取这意味着同源政策不会阻止将数据写入,只会禁止他们从域中读取数据, 或者对从其域收到的响应做任何事情。
跨域请求的方法
JSONP
JSONP 称为带有填充的JavaScript对象表示,是一种通过利用HTML页面中的脚本标记可以来加载来自不同来源的代码来执实现跨域请求的方法。JSONP依赖于<script>标签可以来自不同来源的事实。当浏览器解析<script>标记时,它将获取脚本内容,并在当前页面的上下文中执行它。通常,服务将返回HTML或以XML或JSON等数据格式表示的某些数据。但是,当向启用JSONP的服务器发出请求时,它会返回一个脚本块,该脚本块在执行时会调用页面指定的回调函数,并将实际数据作为参数提供
注意:它没有相同的源点限制,即使在旧浏览器中也具有良好的兼容性但是JSONP只能用于执行跨域GET请求,服务器必须显式支持JSONP请求。
CORS方法
为服务器提供了一种机制,告诉浏览器可以请求域A读取来自域B的数据。通过在响应中包含一个新的 Access-Control-Allow-OriginHTTP头来完成的,当浏览器收到来自跨源源的响应时,它将检查CORS头。如果响应头中指定的源点与当前源点相匹配,则允许对响应进行读访问,否则就会报错。
与jsonp相比,CORS具有以下优势:
它不仅支持GET请求,还支持POST等其他请求
它可以使用XMLHttpRequest发送和接收数据,并具有更好的错误处理机制
总结:以上就是本篇文章的全部内容了,希望对大家学习有所帮助,感谢大家对脚本之家的支持。
相关文章
这篇文章主要介绍了JS实现向表格中动态添加行的方法,涉及javascript针对表格行的动态添加技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-03-03
layui checkbox默认选中,获取选中值,清空所有选中项的例子
今天小编就为大家分享一篇layui checkbox默认选中,获取选中值,清空所有选中项的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-09-09
这篇文章主要介绍了JS表单验证源码(带错误提示及密码等级),代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2020-01-01
C#中TrimStart,TrimEnd,Trim在javascript上的实现
今天在后台写了个类,后来才发现,需要在JS上做..于是把代码拷到js上进行修改,代码中用到TrimStart,TrimEnd,Trim等方法,在网上找半天竟然没找到.要么就只能清除空格的!2011-01-01
这篇文章主要介绍了webpack多页面开发实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-12-12
这篇文章主要介绍了读Javascript高性能编程重点笔记,需要的朋友可以参考下2016-12-12
async-validator 是一个异步验证的库,需要传入要验证的数据和验证规则 ,下面通过本文给大家介绍Async Validator 异步验证使用说明,需要的的朋友参考下吧2017-07-07
这篇文章主要介绍了JS实现数组深拷贝的方法,结合实例形式分析了javascript数组深拷贝的相关原理、实现方法及操作注意事项,需要的朋友可以参考下2019-03-03
这篇文章主要介绍了JavaScript获取网页支持表单字符集的方法,涉及javascript中acceptCharset方法的使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-04-04
javascript数组中的concat方法和splice方法
这篇文章主要介绍了javascript数组中的concat方法和splice方法,concat方法作用合并数组,可以合并一个或多个数组,会返回合并数组之后的数据,不会改变原来的数组,更多相关内容需要的小伙伴可以参考下面文章内容2022-03-03
最新评论