ajax跨域请求文本cors,AJAX 跨域解决方案 - CORS

淩亂°似流年 2023-10-03 12:43 19阅读 0赞

什么是AJAX？

AJAX 是无需刷新页面就能够从服务器去的数据的一种方法，负责Ajax运作的核心对象是XMLHttpRequest(XHR)对象。

同源策略是对XHR的一个主要约束，它为通信设置了“相同的域、相同的端口、相同的协议”这一限制。

试图访问上述限制之外的资源都会引发安全错误，除非采用被认可的跨域解决方案。

这个方案叫做CORS(Cross-Origin Resource Sharing)跨源资源共享。

哪些访问属于跨域？

三种解决方案：

方案一：

//弊端：存在浏览器兼容的问题

![079392267176][]

AJAX 跨域解决方案 - CORS

需要被请求方的服务端设置： Access-Control-Allow-Origin

切记：Access-Control-Allow-Origin 不可设置为 \* ，设置为可访问的域名。

//设置可供访问的白名单

$white\_list = \['http://cdn.abc.com','http://abc.com'\];

$\_SERVER\['HTTP\_ORIGIN'\] //表示请求方的域名

$http\_origin = '';

if (!empty($\_SERVER\['HTTP\_ORIGIN'\]) && in\_array($\_SERVER\['HTTP\_ORIGIN'\],$white\_list)) \{

$http\_origin = $\_SERVER\['HTTP\_ORIGIN'\];

//设置 header 信息

header("Access-Control-Allow-Origin: \{$http\_origin\}");

header("Access-Control-Allow-Methods", "POST,GET");

header('Access-Control-Allow-Credentials:true'); //允许访问Cookie

header('Access-Control-Allow-Headers : X-Requested-With'); //设置Headers

\}

//执行代码逻辑...

另：如果请求的是html，在文件里加上meta标签。

方案二:

//弊端：不支持 POST 请求。

使用 JSONP 进行解决跨域问题，网上文章蛮多的。

方案三：

与方案一类似。

修改Nginx Apache 配置：

//Nginx

http \{

......

add\_header Access-Control-Allow-Origin \*;

add\_header Access-Control-Allow-Headers X-Requested-With;

add\_header Access-Control-Allow-Methods GET,POST,OPTIONS;

......

\}

Apache :

......

Header set Access-Control-Allow-Origin \*

大家可以根据自己的情况进行选择方案。

Thanks ~

[079392267176]: https://www.jianshu.com/p/079392267176

发表评论取消回复

表情：

评论列表（有 0 条评论，19人围观）

还没有评论，来说两句吧...

相关阅读

相关 ajax跨域请求文本cors,AJAX 跨域解决方案 - CORS

什么是AJAX？ AJAX 是无需刷新页面就能够从服务器去的数据的一种方法，负责Ajax运作的核心对象是XMLHttpRequest(XHR)对象。同源策略是对XHR的一

淩亂°似流年/ 2023年10月03日 12:43/ 0 赞/ 20 阅读

相关跨域解决方案（CORS）

跨域解决方案（CORS） 1. 什么是跨域？ > 跨域问题是出于浏览器的【同源策略】限制。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核

比眉伴天荒/ 2023年06月26日 12:10/ 0 赞/ 50 阅读

相关 AJAX POST&跨域解决方案 - CORS

http://www.cnblogs.com/Darren\_code/p/cors.html 　一晃又到新年了，于是开始着手好好整理下自己的文档，顺便把一些

╰半夏微凉°/ 2022年08月18日 12:24/ 0 赞/ 268 阅读

相关 AJAX POST&跨域解决方案 - CORS

　　跨域是我在日常面试中经常会问到的问题，这词在前端界出现的频率不低，主要原因还是由于安全限制(同源策略，即JavaScript或Cookie只能访问同域下的内容)，因为我们

红太狼/ 2022年08月04日 15:56/ 0 赞/ 348 阅读

相关 CORS解决ajax跨域

CORS原理：向响应头header中注入Access-Control-Allow-Origin，这样浏览器检测到header中的Access-Control-Allow-O

Dear 丶/ 2022年07月14日 14:08/ 0 赞/ 289 阅读

相关 AJAX POST&跨域解决方案 - CORS

一晃又到新年了，于是开始着手好好整理下自己的文档，顺便把一些自认为有意义的放在博客上，记录成点的点滴。 ![06081929-22224e37e3d54b0e95

朴灿烈づ我的快乐病毒、/ 2022年06月10日 02:47/ 0 赞/ 493 阅读

相关 CORS解决ajax跨域问题

一、介绍 > CROS是现在主流解决跨域问题的方案，未来估计也是趋势。 1. 跨域资源共享（CORS） Cross-Origin Resource Sharing

分手后的思念是犯贱/ 2022年05月20日 01:04/ 0 赞/ 400 阅读

相关跨域解决方案CORS

下面我们就开始动手，让我们的购物车工程能够接收跨域请求（1）首先修改pinyougou-cart-web 的CartController.java的addGoodsToCa

秒速五厘米/ 2022年05月16日 10:54/ 0 赞/ 322 阅读

相关 CORS跨域解决方案

CORS跨域解决方案在需要跨域的方法里头添加 //可以访问的域，用代替则表示都可以访问（不需要操作cookie时加这一句就好） response.se

梦里梦外;/ 2022年05月16日 07:00/ 0 赞/ 341 阅读

相关 CORS跨域解决方案

![70][] ![70 1][] [70]: /images/20220515/5dc4babc19664922ba11bb13077f0209.png [70 1]

╰半夏微凉°/ 2022年05月14日 19:59/ 0 赞/ 287 阅读