Ajax发生跨域要设置什么_Web前端

2条回答

听雨

2楼 · 2020-08-02 12:19

发生跨域问题的原因：

浏览器的限制，出于安全考虑。前台可以正常访问后台，浏览器多管闲事报跨域问题，但其实前台已经访问到后台了。
跨域，协议、域名、端口任何一个不一样浏览器就认为是跨域。
XHR（XMLHttpRequest）请求，因为ajax是XHR请求，浏览器就会捕捉跨域问题。

简单请求和非简单请求：

简单请求 GET HEAD POST，请求header里面：无自定义头，Content-Type为以下几种：text/plain，multipart/form-data，application/x-www-form-urlencoded。
非简单请求 put,delete方法的ajax请求，发送json格式的ajax请求，带自定义头的ajax请求。

解决思路：

让浏览器不做限制，指定参数，让浏览器不做校验，但该方法不太合理，它需要每个人都去做改动。
不要发出XHR请求，这样就算是跨域，浏览器也不会报错，解决方案是JSONP，通过动态创建一个script，通过script发出请求。
在跨域的角度：一种是被调用方修改代码，加上字段，告诉浏览器，支持跨域，支持调用。
通过nginx代理方式，在a域名里面的的请求地址使用代理指定到b域名。

跨域解决方案：

被调用方解决：在请求响应头增加指定字段，告诉浏览器允许调用。这种解决方案的请求是直接从浏览器发送的。（服务器端实现、NGINX配置Apache配置）。
调用方解决：这是隐藏跨域的解决法案。这种跨域请求不是直接从浏览器发送的，而是从中间的http服务器转发过去的。

设置浏览器不做限制：

可以使用everyting软件搜索浏览器的全路径，使用dos切换到此路径下 cd C:\Users\Administrator\AppData\Local\Google\Chrome\Application
输入 chrome --disable-web-security --user-data-dir=g:\temp3（g磁盘 temp3数据存储文件可随便创建）。

使用jsonp解决：

Jsonp(JSON with Padding) 是 json 的一种"使用模式"，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。为什么我们从不同的域（网站）访问数据需要一个特殊的技术(JSONP )呢？这是因为同源策略。同源策略，它是由Netscape提出的一个著名的安全策略，现在所有支持JavaScript 的浏览器都会使用这个策略。
前端ajax方法请求设置 dataType: "jsonp", jsonp: "callback", cache: true
后台需要增加JsonpAdvice 类
jsonp只支持GET
服务器需要改动代码
filter解决方案（被调用方）：
在springBoot启动类中设置filter类过滤
设置具体的过滤参数信息

哼哼哼哼哼

3楼 · 2020-08-02 16:19

*Access-Control-Allow-Origin在服务端哪里配置

使用headers属性

*加上CORS之后从发起到请求正式成功的过程

简单请求的流程：浏览器直接发送CORS跨域请求，并在header信息中增加一个Origin字段，表明这是一个跨域的请求。服务器根据这个值，决定是否同意这次请求。如果Origin指定的源，不在许可范围内，服务器会返回一个正常的HTTP回应，浏览器收到这个回应发现这个回应的头信息没有包含Access-Control-Allow-Origin字段，就知道错了，从而会抛出一个错误，被XMLHttpRequest的onerror回调函数捕获。注意这种错误无法通过状态码识别，此时HTTP回应的状态码可能是200

非简单请求的过程：非简单请求的CORS请求，会在正式通信之前，增加一次HTTP查询请求，称为"预检"请求（preflight）。浏览器先询问服务器，当前网页所在的域名是否在服务器的许可名单之中，以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复，浏览器才会发出正式的XMLHttpRequest请求，否则就报错。

相关问题推荐

现在的web开发的要求高吗？2020-11-01 21:57

回答 120

相对前几年来说，要高上不少了，毕竟入行的人也是越来越多了，基础的工作对应想要参与的人群基数越来越大，但是对于高端人才的需求还是很多，人才还是相对稀缺性的。所以，想要学web或者其他技术也一样，别等，别观望。web前端就业方向特别多包括web前端开发...
相对定位和绝对定位的区别是什么呢2021-04-09 11:10

回答 25

相对定位和绝对定位是定位的两种表现形式，区别如下：一、主体不同1、相对定位：是设置为相对定位的元素框会偏移某个距离。2、绝对定位：absolute 脱离文档流，通过 top,bottom,left,right 定位。二、特点不同1、相对定位：在使用相对定位时，无论是否进行移...
抓包是什么意思？2020-04-01 17:36

回答 7

已采纳

抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。抓包可以通过抓包工具来查看网络数据包内容。通过对抓获的数据包进行分析，可以得到有用的信息。目前流行的...
前端常用的框架有哪些？2020-11-27 10:54

回答 89

常用的前端框架有Bootstrap框架、React框架、Vue框架、Angular框架、Foundation框架等等
前端自学的效果怎么样2020-11-19 13:46

回答 65

已采纳

前端是目的就业前景非常不错的一个计算机技术，但是自学的话还是有一定难度的，网络上自学是碎片化的，同时互联网技术跟新换代快，自己的话比较吃力也学习不到最新的技术。
SSR 是什么意思？2020-03-20 18:56

回答 6

SSR就是一台服务器，可以利用 SSR 在远程的服务器上配置 SSR，使其能够成为 SSR 节点，这样本地电脑或者其它设备利用 SSR 节点实现 VPN 或者远程上网及游戏加速等方面。ShadowsocksR（简称 SSR）是 Shadowsocks 分支，在 Shadowsocks 的基础上增加了一些数据...
现在计算机培训都有什么课程？2020-10-31 14:36

回答 52

已采纳

计算机培训方向比较多，建议找适合自己的方向选择培训编程类：JAVA、WEB、Python、C/C++、C#等测试类：软件测试运维类：云计算、网络安全设计类：UI设计、3D建模等
echarts 图表类型设置为time 时，设置2021-01-07 11:14

回答 11

1、代码判断xAxis: {type: 'time',splitLine: {show: false},interval: 3600, // 设置x轴时间间隔axisLabel: {formatter: function(value, index) {return liangTools.unix2hm(value)}}},首先要把xAxis 显示类型设置成time，然后设置对应X轴......
移动跨平台开发框架有哪些 HTML5移动框架 2022-04-01 18:57

回答 8

HTML5 + CSS + JavaScript 开发跨平台重用代码
miniMobile移动端框架有什么特点 HTML5移动框架 2022-04-01 18:57

回答 4

采用rem单位自动响应,并提供独有栅格化系统快速定义宽高、边距节省css代码量,同时总结各大型移动端网页,提供一套ui颜色搭配规范,尺寸规范,字体规范等。
求推荐界面比较漂亮的移动开发框架 HTML5移动框架 2022-03-15 16:12

回答 10

iView UI、ioni、SUI
移动端开发用什么JS框架好 HTML5移动框架 2022-03-11 18:19

回答 6

jQTouch
现在移动端开发都用的什么框架 HTML5移动框架 2022-03-11 18:19

回答 4

如果只是普通的移动端用vue react 或者dva 如果是要编译成小程序什么的或者混生就用uni-app（对应vue语法）taro（对应react）或者纯原生这个没有限制的，自己怎么舒服怎么来
为什么说atom和sublime都是前端开发者用的 HTML编辑器 2022-01-06 15:12

回答 4

因为可以运用在网页和小程序的开饭中，而且开源，用着便宜，企业都很喜欢
前端开发用的文本编辑器有哪些？HTML编辑器 2022-01-06 15:10

回答 10

一、Visual Studio Code下载地址：https://code.visualstudio.com/微软在2015年4月30日Build 开发者大会上正式宣布了 Visual Studio Code 项目：一个运行于 Mac OS X、Windows和 Linux 之上的，针对于编写现代 Web 和云应用的跨平台源代码编辑器。Visual Stud...
如何循环淡入淡出图片 css样式 2021-12-08 11:25

回答 9

jQuery自带淡入淡出效果 https://www.w3school.com.cn/jquery/jquery_fade.asp 看看这个

没有解决我的问题，去提问