ajax跨域访问问题
-
什么是跨域访问
-
哪些请求方式可以发送跨域请求
相同点:直接改变地址栏地址**
-
哪些方式不能发送跨域请求
- 默认情况下,ajax请求方式:被同源策略阻止
-
什么是同源策略?
- 浏览器的一种安全策略
- 同源三要素:协议一致,域名一致,端口号一致
- 只有同源才可共用同一个XMLHttpRequest
-
为什么不能不同源则不能共用同一个XMLHttpRequest?
- 安全角度
-
解决ajax跨域请求的方案
方案1:设置响应头
//被访问的资源,设置允许访问自身的访问源 response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080") //允许某个访问源 response.setHeader("Access-Control-Allow-Origin", "*") //允许所有访问源方案2:jsonp(压根没有用到XMLHttpRequest对象,不受同源策略的限制)
jsonp底层原理实现
```javascript
自定义时机执行<script>标签
var scriptElement = document.createElement("script") //创建script元素
scriptElement.type = "text/javascript" //设置script元素属性
scriptElement.src = "http://localhost:8081/b/jsonp1?fun=sayHello"
document.getElementsByTagName("body")[0].appendChild(scriptElement) //将script对象添加到body标签中(相当于完成了script标签的加载)
后端返回数据时参照前端函数名返回
```
### 方案3:官方jQuery类库封装的jsonp
1. 本质:方案2的高度封装
2. 核心代码
```javascript
$.ajax({
type : "GET",
url : "http://localhost:8081/b/jsonp1",
dataType : "jsonp" //数据类型
jsonp : "fun" //指定参数名,不设置的时候默认为"call back" ----> 指定第一层回调函数(主要用来作为入口,接受后端传来的json数据)
jsonCallback : "sayHello" //指定回调函数的名字,不设置的时候,随即生成一个回调函数,且会调用success的回调函数 ----> 指定第二层回调函数(主 要用于按照程序员需求处理后端传来的数据)
})
```
方案4 : 代理机制
java程序如何发送get或者post请求?**
1. jdk内置的API
1. java.net.URL... 可以发送http请求
2. 第三方的开源组件
1. apache的httpclient组件(开源免费)
方案5:Nginx反向代理
学习了Nginx再继续研究**版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
