ajax跨域的解决办法_前端跨域解决方案
2023-06-13 09:11:01 时间
什么是AJAX?
AJAX 是无需刷新页面就能够从服务器去的数据的一种方法,负责Ajax运作的核心对象是XMLHttpRequest(XHR)对象。
同源策略是对XHR的一个主要约束,它为通信设置了“相同的域、相同的端口、相同的协议”这一限制。 试图访问上述限制之外的资源都会引发安全错误,除非采用被认可的跨域解决方案。
这个方案叫做CORS(Cross-Origin Resource Sharing)跨源资源共享。
哪些访问属于跨域?
- http://a.com 不允许访问http://b.com(不同域)
- http://a.com 不允许访问https://a.com(同一域名,不同协议)
- http://a.com 不允许访问http://a.com:8080(同一域名,不同端口)
- http://a.com 不允许访问http://192.168.1.1(域名和域名对应的ip)
- http://a.a.com 不允许访问http://b.a.com(主域相同,子域不同)
三种解决方案:
- 方案一: //弊端:存在浏览器兼容的问题
AJAX 跨域解决方案 – CORS 需要被请求方的服务端设置: Access-Control-Allow-Origin 切记:Access-Control-Allow-Origin 不可设置为 * ,设置为可访问的域名。
//设置可供访问的白名单
$white_list = ['http://cdn.abc.com','http://abc.com'];
$_SERVER['HTTP_ORIGIN'] //表示请求方的域名
$http_origin = '';
if (!empty($_SERVER['HTTP_ORIGIN']) && in_array($_SERVER['HTTP_ORIGIN'],$white_list)) {
$http_origin = $_SERVER['HTTP_ORIGIN'];
//设置 header 信息
header("Access-Control-Allow-Origin: {$http_origin}");
header("Access-Control-Allow-Methods", "POST,GET");
header('Access-Control-Allow-Credentials:true'); //允许访问Cookie
header('Access-Control-Allow-Headers : X-Requested-With'); //设置Headers
}
//执行代码逻辑...
另:如果请求的是html,在文件里加上meta标签。
<meta http-equiv="Access-Control-Allow-Origin" content="*">
- 方案二: //弊端:不支持 POST 请求。 使用 JSONP 进行解决跨域问题,网上文章蛮多的。
- 方案三: 与方案一类似。 修改Nginx Apache 配置:
//Nginx
http {
......
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
......
}
Apache :
<Directory />
......
Header set Access-Control-Allow-Origin *
</Directory>
大家可以根据自己的情况进行选择方案。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/172575.html原文链接:https://javaforall.cn
相关文章
- 数据透视表上线!如何在纯前端实现这个强大的数据分析功能?
- Ajax-hook拦截全局ajax请求操作
- 前端面试ajax考点汇总_javascript常见面试题
- JSON、AJAX、i18n
- Ajax Post数据加号变空格详解编程语言
- jQuery Ajax 实例 ($.ajax、$.post、$.get)详解编程语言
- JAVASCRIPT使用ajax做异步上传文件详解编程语言
- 学习Ajax基于MySQL的实例实践(ajax实例 mysql)
- MySQL与Ajax的联动大大提高网站数据交互的效率(ajax和mysql连用)
- Ajax与MySQL结合实现互联网数据交互的动力(ajax和mysql)
- 从MySQL分批传输至客户端AJAX解决方案(ajax分批mysql)
- 展现灵活性Ajax与MySQL的交互(ajax与mysql交互)
- 使用Ajax与Oracle实现极致可靠性开发(ajax oracle)
- 还在死磕 Ajax?那可就 out 了!
- 掌握AJAX第1/7页
- Ajax+asp应用实例注册模块,表单提交
- ajax调用后台方法大家可以讨论下
- Ajax使用杂谈也许也是乱弹
- ajax完美解决的下拉框的onchange问题
- php中通过Ajax如何实现异步文件上传的代码实例
- 简单的前端js+ajax购物车框架(入门篇)
- ajax动态为a标签href赋值不执行跳转的原因分析及解决
- JQuery.Ajax之错误调试帮助信息介绍
- 关于IE下AJAX的问题探讨
- ajax获取数据中文乱码问题最简单的完美解决方案
- node.js+Ajax实现获取HTTP服务器返回数据