位置: 编程技术 - 正文

JS跨域解决方案之使用CORS实现跨域(js跨域解决方案有哪些)

编辑:rootadmin

推荐整理分享JS跨域解决方案之使用CORS实现跨域(js跨域解决方案有哪些),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:js跨域的几种方法,js跨域请求有哪些方式,js 解决跨域,js 解决跨域,js 解决跨域,js跨域解决方案是什么,js跨域解决方案是什么,js跨域解决方案怎么写,内容如对您有帮助,希望把文章链接给更多的朋友!

引言

跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基本功之一。

  和大多数跨域的解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS(跨域资源共享,Cross-Origin Resource Sharing),这边文章也就是折腾期间的小记与总结。

&#;CORS能做什么:

正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。

&#; CORS的原理:

CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。

下面我们步入正题具体详情如下所示:

跨站HTTP请求(Cross-site HTTP request)是指发起请求的资源所在域不同于请求指向的资源所在域的HTTP请求。

比如说,我在Web网站A(www.a.com)中通过<img>标签引入了B站的资源(www.b.com/images/1.jpg),那么A站会向B站发起一个跨站请求。

这种图片资源的跨站请求是被允许的,类似的跨站请求还有CSS文件,JavaScript文件等。

但是如果是在脚本中发起HTTP请求,出于安全考虑,会被浏览器限制。比如,使用 XMLHttpRequest 对象发起 HTTP 请求就必须遵守 同源策略。

所谓“同源策略”是指Web应用程序只能使用 XMLHttpRequest 对象向发起源所在域内发起HTTP请求,这个请求源和请求对象必须在一个域内。

举例来说, 同源

JS跨域解决方案之使用CORS实现跨域(js跨域解决方案有哪些)

&#; 不同源(协议不同)

&#; 不同源(域名不同)

&#; 不同源(域名不同)

&#; 不同源(端口不同)

为了开发出更强大,更丰富的Web应用,跨域请求是很常见的,那么如何在不舍弃安全的情况下进行跨域请求呢?

W3C推荐了一种新的机制,即跨源资源共享(Cross-Origin Resource Sharing (CORS))。

跨源资源共享(CORS)是通过客户端+服务端协作声明的方式来确保请求安全的。服务端会在HTTP请求头中增加一系列HTTP请求参数(例如Access-Control-Allow-Origin等),来限制哪些域的请求和哪些请求类型可以接受,而客户端在发起请求时必须声明自己的源(Orgin),否则服务器将不予处理,如果客户端不作声明,请求甚至会被浏览器直接拦截都到不了服务端。服务端收到HTTP请求后会进行域的比较,只有同域的请求才会处理。

一个使用CORS实现跨域请求的示例:

客户端:

服务端:

在Web API中启用跨域访问

CORS是服务端和客户端协作声明来确保请求安全的,因此,如果需要在Web API中启用CORS也需要进行相应配置。好在微软的ASP.NET团队提供了官方的支持跨域的解决方案,只需要在NuGet中添加即可。

然后在App_Start/WebApiConfig.cs进行如下配置即可实现跨域访问:

由于IE以下浏览器不支持CORS,所以目前在国内CORS并不是主流的跨域解决方案,但是随着windows 的发布,IE的逐渐衰落,可以预见,在不远的将来CORS将成为跨域的标准解决方案。

以上所述是小编给大家介绍的JS跨域解决方案之使用CORS实现跨域,希望对大家有所帮助!

js贪吃蛇游戏实现思路和源码 本文实例为大家分享了js贪吃蛇游戏的相关代码,供大家参考,具体内容如下!DOCTYPEhtmlhtmllang="en"headmetacharset="UTF-8"title贪吃蛇小游戏/titlestyle*{margin:0;paddin

基于JS实现移动端访问PC端页面时跳转到对应的移动端网页 不想通过CSS自适应在PC端和移动端分别显示不同的样式,那么只能通过在移动端访问PC端网页时跳转到对应的移动端网页了,那么怎么跳转呢,网上也有

javaScript数组迭代方法详解 本文为大家介绍了javaScript数组迭代方法,供大家参考,具体内容如下每个方法都接收两个参数:要在每一项上运行的函数和(可选的)运行该函数的作

标签: js跨域解决方案有哪些

本文链接地址:https://www.jiuchutong.com/biancheng/373439.html 转载请保留说明!

上一篇:Bootstrap 中下拉菜单修改成鼠标悬停直接显示 原创(bootstrap 下拉按钮)

下一篇:js贪吃蛇游戏实现思路和源码(js写贪吃蛇什么水平)

  • 酒类的包装物押金可以单独核算吗
  • 房地产企业样板房会计处理
  • 土地取得方式有哪些
  • 去税务局作废申报需要带哪些证件
  • 资产处置收益是什么意思
  • 食堂临聘人员的管理、考核
  • 行政处罚属于什么费用
  • 以前年度成本多入了怎样调整
  • 金蝶k3生产领料单怎么导入
  • 资产负债表中其他流动资产包括哪些科目
  • 增值税发票污染了能补开吗
  • 应交房产税通过应交税费核算吗
  • 半成品成本核算 一般企业怎么核算
  • 检测费属于什么税目
  • 如果增值税发票丢了好的怎么办有谁交罚熬一
  • 福利费可以用什么科目
  • 发票的受票方是什么
  • 月工资和账户工资区别
  • 税控盘的购买流程
  • 7月1号出台的政策
  • 房地产企业转让股权缴纳土地增值税
  • 专门从事股权投资的合伙企业投资收益 个人所得税
  • 医院职工福利费使用范围和标准是多少
  • 发票红冲和作废一样吗
  • 劳务派遣公司增值税税率
  • 工资一直计提但是未发有影响吗
  • 为什么预付账款是流动资产
  • php与mysql基础教程
  • imac 5k屏幕参数
  • 挂证不付工资只代缴社保账务处理
  • 同城票据清算会怎么样
  • 高新技术企业研究开发费用加计扣除
  • setlang.exe - setlang是什么进程 有什么用
  • 装机电源怎么装
  • vue数据更新会触发什么生命周期
  • 温特孚灯具质量怎么样
  • php的curl实例
  • 印度泰姬陵建筑
  • php快速推送微信内容
  • PHP5.5.15+Apache2.4.10+MySQL5.6.20配置方法分享
  • 网站伪静态有什么用
  • js轮播图实现思路
  • php is_executable判断给定文件名是否可执行实例
  • 销售费用占销售额比例怎么算
  • 织梦栏目内容不显示
  • python sockets
  • linux lab安装
  • mongodb replica set 配置高性能多服务器详解
  • 资信证明好开吗
  • 跨季度的发票可以冲红吗
  • 企业月末在产品数量变化不大时,最适宜
  • 单位销售收入不包括哪些
  • mysql的存储过程怎么理解
  • mysql_real_query
  • mongodb重置密码
  • 2020新个税申报流程
  • 纸质汇票什么时候能到账
  • 如何将港币兑换成人民币
  • 小规模纳税人销售自己使用过固定资产
  • 财务会计制度及核算软件备案怎么填写
  • 纳税申报财务报表怎么撤销
  • 明细分类账表格
  • 正确使用气体钢瓶的原则
  • sql语句常用语句
  • Cont()与Where().Count()有时性能差别如此之大!
  • window所有程序在哪里
  • Win7安装i219v网卡驱动
  • win8屏幕显示不全
  • window8系统桌面啥样的
  • myfastupdate.exe - myfastupdate是什么进程文件 有什么用
  • linux用户是什么意思
  • win10系统开机蓝屏,重启就好
  • linux系统默认启动级别
  • dos批处理命令大全
  • javascript sort排序
  • rpg游戏脚本已经被备份
  • js实现自定义打印
  • 新都税务局咨询电话号码
  • 税务局打印发票的软件是哪个
  • 国家产业政策是什么
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设