位置: 编程技术 - 正文

JS跨域解决方案之使用CORS实现跨域(js跨域解决方案有哪些)

编辑:rootadmin

推荐整理分享JS跨域解决方案之使用CORS实现跨域(js跨域解决方案有哪些),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:js跨域的几种方法,js跨域请求有哪些方式,js 解决跨域,js 解决跨域,js 解决跨域,js跨域解决方案是什么,js跨域解决方案是什么,js跨域解决方案怎么写,内容如对您有帮助,希望把文章链接给更多的朋友!

引言

跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基本功之一。

  和大多数跨域的解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS(跨域资源共享,Cross-Origin Resource Sharing),这边文章也就是折腾期间的小记与总结。

&#;CORS能做什么:

正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。

&#; CORS的原理:

CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。

下面我们步入正题具体详情如下所示:

跨站HTTP请求(Cross-site HTTP request)是指发起请求的资源所在域不同于请求指向的资源所在域的HTTP请求。

比如说,我在Web网站A(www.a.com)中通过<img>标签引入了B站的资源(www.b.com/images/1.jpg),那么A站会向B站发起一个跨站请求。

这种图片资源的跨站请求是被允许的,类似的跨站请求还有CSS文件,JavaScript文件等。

但是如果是在脚本中发起HTTP请求,出于安全考虑,会被浏览器限制。比如,使用 XMLHttpRequest 对象发起 HTTP 请求就必须遵守 同源策略。

所谓“同源策略”是指Web应用程序只能使用 XMLHttpRequest 对象向发起源所在域内发起HTTP请求,这个请求源和请求对象必须在一个域内。

举例来说, 同源

JS跨域解决方案之使用CORS实现跨域(js跨域解决方案有哪些)

&#; 不同源(协议不同)

&#; 不同源(域名不同)

&#; 不同源(域名不同)

&#; 不同源(端口不同)

为了开发出更强大,更丰富的Web应用,跨域请求是很常见的,那么如何在不舍弃安全的情况下进行跨域请求呢?

W3C推荐了一种新的机制,即跨源资源共享(Cross-Origin Resource Sharing (CORS))。

跨源资源共享(CORS)是通过客户端+服务端协作声明的方式来确保请求安全的。服务端会在HTTP请求头中增加一系列HTTP请求参数(例如Access-Control-Allow-Origin等),来限制哪些域的请求和哪些请求类型可以接受,而客户端在发起请求时必须声明自己的源(Orgin),否则服务器将不予处理,如果客户端不作声明,请求甚至会被浏览器直接拦截都到不了服务端。服务端收到HTTP请求后会进行域的比较,只有同域的请求才会处理。

一个使用CORS实现跨域请求的示例:

客户端:

服务端:

在Web API中启用跨域访问

CORS是服务端和客户端协作声明来确保请求安全的,因此,如果需要在Web API中启用CORS也需要进行相应配置。好在微软的ASP.NET团队提供了官方的支持跨域的解决方案,只需要在NuGet中添加即可。

然后在App_Start/WebApiConfig.cs进行如下配置即可实现跨域访问:

由于IE以下浏览器不支持CORS,所以目前在国内CORS并不是主流的跨域解决方案,但是随着windows 的发布,IE的逐渐衰落,可以预见,在不远的将来CORS将成为跨域的标准解决方案。

以上所述是小编给大家介绍的JS跨域解决方案之使用CORS实现跨域,希望对大家有所帮助!

js贪吃蛇游戏实现思路和源码 本文实例为大家分享了js贪吃蛇游戏的相关代码,供大家参考,具体内容如下!DOCTYPEhtmlhtmllang="en"headmetacharset="UTF-8"title贪吃蛇小游戏/titlestyle*{margin:0;paddin

基于JS实现移动端访问PC端页面时跳转到对应的移动端网页 不想通过CSS自适应在PC端和移动端分别显示不同的样式,那么只能通过在移动端访问PC端网页时跳转到对应的移动端网页了,那么怎么跳转呢,网上也有

javaScript数组迭代方法详解 本文为大家介绍了javaScript数组迭代方法,供大家参考,具体内容如下每个方法都接收两个参数:要在每一项上运行的函数和(可选的)运行该函数的作

标签: js跨域解决方案有哪些

本文链接地址:https://www.jiuchutong.com/biancheng/373439.html 转载请保留说明!

上一篇:Bootstrap 中下拉菜单修改成鼠标悬停直接显示 原创(bootstrap 下拉按钮)

下一篇:js贪吃蛇游戏实现思路和源码(js写贪吃蛇什么水平)

  • 土地增值税应纳税额如何计算
  • 偷税漏税逃税是什么意思
  • 错账更正方法有哪几种
  • 货物或应税劳务服务名称怎么填
  • 捐赠的费用放在什么科目
  • 所得税不计提直接缴纳,年末一次性计提
  • 国税 增值税
  • 投资收益企业所得税优惠政策
  • 购买的二手车可以抵扣进项税额吗
  • 固定资产替换公式
  • 记账凭证的具体审计目标
  • 应扣未扣的个人所得税税收如何处理
  • 工会经费计提多了跨年
  • 电子产品委外加工
  • 实际利率法的计算过程
  • 农业合作社预付款怎么算
  • 实验用原材料的会计处理
  • 电视台广告费可以抵扣吗
  • 简易注销还要去找专管员
  • 期末留抵税额转出怎么报税
  • 利润表反映了哪些情况
  • 开票金额是纳税金额吗
  • 拨付所属资金和上级拨付资金
  • 哪些行业可以加计抵扣进项税
  • 收到的税费返还减少的原因
  • 用于采购的借款账户
  • 建筑业预交增值税最新政策
  • 现金日记账如何结账
  • 补缴公积金账务处理
  • win11闪屏问题
  • windows 安装
  • 事业单位投资收回账务处理
  • macos快捷键一览
  • linux系统怎么打开
  • windows 平台
  • 小企业取得存货入账价值的依据是
  • php年月日时间代码
  • 房产税和城镇土地使用税需要计提吗
  • 合并财务报表抵消原理
  • vue-router query
  • ip add命令是什么意思
  • php数组处理函数array_push会影响源数组的元素吗
  • php 错误和异常处理
  • php中cookie的使用
  • 已认证发票被作废
  • 现代服务业主要功能
  • 年终奖要计入工资吗
  • 贷款利息现金流量表什么项目
  • 对方不给开发票做账可以直接出费用吗?
  • 收到股利的会计分录
  • 开发区政府退税政策合法吗
  • 房地产开发企业成本核算方法
  • 债务豁免涉税
  • 走账的目的
  • 账面价值低于可抵税收
  • 企业管理理费包括哪些
  • 坏账核销在企业所得税汇算清缴的填写
  • 纳税期限与申报期限的区别
  • 融资租赁增值税的计税依据
  • 长期待摊费用的二级科目有哪些
  • 因产品不合格退货流程
  • 赞助费入账需要多久
  • 航天金税电子发票怎么读入
  • 残疾人保障金怎么申报
  • mac安装windows10体验
  • ubuntu怎么将文件传送到电脑
  • [置顶] 《翻身称霸》
  • cocos2d开发的知名游戏
  • android 资源管理器
  • linux编译链接命令
  • websocket解决跨域
  • nodejs爬取数据
  • unity3d操作
  • 增强现实的三个特征
  • swift method swizzling
  • 贵州省 税务局
  • 国家税务总局河南省税务平台
  • 江苏税务新办企业套餐
  • 关于公司纳税
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设