位置: 编程技术 - 正文

JS跨域解决方案之使用CORS实现跨域(js跨域解决方案有哪些)

编辑:rootadmin

推荐整理分享JS跨域解决方案之使用CORS实现跨域(js跨域解决方案有哪些),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:js跨域的几种方法,js跨域请求有哪些方式,js 解决跨域,js 解决跨域,js 解决跨域,js跨域解决方案是什么,js跨域解决方案是什么,js跨域解决方案怎么写,内容如对您有帮助,希望把文章链接给更多的朋友!

引言

跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基本功之一。

  和大多数跨域的解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS(跨域资源共享,Cross-Origin Resource Sharing),这边文章也就是折腾期间的小记与总结。

&#;CORS能做什么:

正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。

&#; CORS的原理:

CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。

下面我们步入正题具体详情如下所示:

跨站HTTP请求(Cross-site HTTP request)是指发起请求的资源所在域不同于请求指向的资源所在域的HTTP请求。

比如说,我在Web网站A(www.a.com)中通过<img>标签引入了B站的资源(www.b.com/images/1.jpg),那么A站会向B站发起一个跨站请求。

这种图片资源的跨站请求是被允许的,类似的跨站请求还有CSS文件,JavaScript文件等。

但是如果是在脚本中发起HTTP请求,出于安全考虑,会被浏览器限制。比如,使用 XMLHttpRequest 对象发起 HTTP 请求就必须遵守 同源策略。

所谓“同源策略”是指Web应用程序只能使用 XMLHttpRequest 对象向发起源所在域内发起HTTP请求,这个请求源和请求对象必须在一个域内。

举例来说, 同源

JS跨域解决方案之使用CORS实现跨域(js跨域解决方案有哪些)

&#; 不同源(协议不同)

&#; 不同源(域名不同)

&#; 不同源(域名不同)

&#; 不同源(端口不同)

为了开发出更强大,更丰富的Web应用,跨域请求是很常见的,那么如何在不舍弃安全的情况下进行跨域请求呢?

W3C推荐了一种新的机制,即跨源资源共享(Cross-Origin Resource Sharing (CORS))。

跨源资源共享(CORS)是通过客户端+服务端协作声明的方式来确保请求安全的。服务端会在HTTP请求头中增加一系列HTTP请求参数(例如Access-Control-Allow-Origin等),来限制哪些域的请求和哪些请求类型可以接受,而客户端在发起请求时必须声明自己的源(Orgin),否则服务器将不予处理,如果客户端不作声明,请求甚至会被浏览器直接拦截都到不了服务端。服务端收到HTTP请求后会进行域的比较,只有同域的请求才会处理。

一个使用CORS实现跨域请求的示例:

客户端:

服务端:

在Web API中启用跨域访问

CORS是服务端和客户端协作声明来确保请求安全的,因此,如果需要在Web API中启用CORS也需要进行相应配置。好在微软的ASP.NET团队提供了官方的支持跨域的解决方案,只需要在NuGet中添加即可。

然后在App_Start/WebApiConfig.cs进行如下配置即可实现跨域访问:

由于IE以下浏览器不支持CORS,所以目前在国内CORS并不是主流的跨域解决方案,但是随着windows 的发布,IE的逐渐衰落,可以预见,在不远的将来CORS将成为跨域的标准解决方案。

以上所述是小编给大家介绍的JS跨域解决方案之使用CORS实现跨域,希望对大家有所帮助!

js贪吃蛇游戏实现思路和源码 本文实例为大家分享了js贪吃蛇游戏的相关代码,供大家参考,具体内容如下!DOCTYPEhtmlhtmllang="en"headmetacharset="UTF-8"title贪吃蛇小游戏/titlestyle*{margin:0;paddin

基于JS实现移动端访问PC端页面时跳转到对应的移动端网页 不想通过CSS自适应在PC端和移动端分别显示不同的样式,那么只能通过在移动端访问PC端网页时跳转到对应的移动端网页了,那么怎么跳转呢,网上也有

javaScript数组迭代方法详解 本文为大家介绍了javaScript数组迭代方法,供大家参考,具体内容如下每个方法都接收两个参数:要在每一项上运行的函数和(可选的)运行该函数的作

标签: js跨域解决方案有哪些

本文链接地址:https://www.jiuchutong.com/biancheng/373439.html 转载请保留说明!

上一篇:Bootstrap 中下拉菜单修改成鼠标悬停直接显示 原创(bootstrap 下拉按钮)

下一篇:js贪吃蛇游戏实现思路和源码(js写贪吃蛇什么水平)

  • 正常工资薪金包括年终奖吗
  • 还有什么技术
  • 小规模纳税人收入是含税还是不含税
  • 计提本月增值税会计科目
  • 科普一下发票知识
  • 出口货物不报关走快递
  • 小规模纳税人减征额怎么计算
  • 当月销售次月开票怎么申报
  • 企业所得税上个月没有计提本月怎么计提
  • 承兑汇票可以随便给人看吗
  • 库存商品月末必须结转吗
  • 注册资本5块钱
  • 职工的补助金需交税吗
  • 企业所得税计提分录
  • 未实缴出资的股东退股
  • 债务重组是什么意思?
  • 去年多做销售费用今年冲回该如何做会计分录?
  • 车间领用低值易耗品记账凭证
  • 投资公司的收入就是投资收益吗
  • 反写是清卡的意思吗
  • 股票价格变化的原因
  • 外地派人来出差怎么报备
  • 资管公司如何缴纳流转税?
  • 帐外资产 如何记账
  • 营改增后挂靠工程会计分录具体怎么做?
  • qq助手有什么用处
  • PHP中set error handler函数用法小结
  • php7多线程
  • 公司贷款过桥费合法吗
  • 本月未抵扣完的进项税是否转出
  • 固定资产全额折旧
  • yolov3 改进
  • 使用php进行mysql数据库编程的基本步骤
  • 委托加工不提供原材料会计分录
  • elementui常用组件有哪些
  • 免征企业所得税的有
  • input输入框限制输入数字范围
  • joomla模板制作教程
  • yii2框架漏洞
  • javascript动画教程
  • 什么叫同比什么叫环比
  • laravel5创建service provider和facade的方法详解
  • mysql水平拆分实现
  • 一联发票可以开多少钱
  • 一般纳税人不动产租赁可以简易征收吗
  • mongodb基本操作命令
  • 开工程款发票有什么规定?
  • 承兑汇票大回头是啥意思
  • access自动保存
  • 计提和实际发放的区别
  • 公司帮员工买的意外险钱是打到公司还是员工账号
  • 建筑工程的税务处理
  • 航空货运票据可以抵扣吗
  • 如何将港币兑换成人民币
  • 收取客户好处算违法吗
  • 费用发票的种类
  • 用友为什么引入不了账套
  • 支付工程款如何入账科目
  • 小规模纳税人买车可以抵扣哪些税
  • xp系统百度
  • XP系统安装不了QQ
  • 一切为了任务
  • rsync如何同步隐藏文件和排除文件?rsync同步隐藏文件和排除文件的方法
  • 升级bios后无法启动
  • usrmlnka.exe - usrmlnka进程是什么意思
  • win8启动文件夹在哪里
  • centos6.5安装步骤
  • xp系统win键没反应
  • linux检查更新
  • linux最小安装和正常安装
  • Android游戏开发教程
  • babel es6转es5原理
  • 深入理解linux内核第三版
  • python appium 微信
  • python生成随机
  • 在js里写html
  • threejs入门教程
  • 税票是什么发票
  • 江西发票税率
  • 汽车维修费税率是13还是6
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设