码迷,mamicode.com
首页 > 其他好文 > 详细

跨域实现方式

时间:2017-12-07 22:39:00      阅读:178      评论:0      收藏:0      [点我收藏+]

标签:iframe   方法   control   ajax   cbe   style   接口   响应头   策略   

同源:同协议、端口、域名(三者必须全部相同)

同源策略:浏览器不允许当前页面向非同源站点发送请求(防止用户信息被恶意站点获取的基本措施)

跨域请求:当前站点向某些非同源站点进行请求

 

跨域请求方式:

一、服务器端允许跨域

服务器端设置响应头Access-Control-Allow-Origin: *

可以直接进行请求

二、JSONP(只支持GET请求)

 iframe、img、style、script等元素的src属性拥有可以直接向不同域请求资源的特性

jsonp正是利用script标签从此进行跨域请求

1     <script>
2        function hello(res){
3            console.log(res)
4        }
5     </script>
6     <script src=" https://cnodejs.org/api/v1/topic/5433d5e4e737cbe96dcef312?callback=hello"></script>
// 当前链接不支持JSONP,所以会报错

实现机制:

1.首先,服务器得支持JSON格式,返回的数据是一个由回调函数包裹的数据 hello(data)

2.当前站点需要实现hello方法,在资源请求完成前声明方法

 

三、CORS

需要浏览器和服务器同时支持,需要服务器提供CORS接口,浏览器根据AJAX请求自动添加一些附加的头信息,有时会多出一次附加请求(预检preflight)

 

四、代理跨域

通过同域名下的web服务器创建一个代理,访问不同域的资源

跨域实现方式

标签:iframe   方法   control   ajax   cbe   style   接口   响应头   策略   

原文地址:http://www.cnblogs.com/tatelZhang/p/8001217.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!