JS跨域请求的问题解析

同源策略

创新互联建站是一家专业提供芒康企业网站建设,专注与成都网站设计、成都网站建设、外贸网站建设、H5技术、小程序制作等业务。10年已为芒康众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。

在运行中我们有时会出错是因为我们违反了同源策略，这是一种浏览器所实施的安全措施，用于限制具有不同来源的文档之间的交互。页面的来源由其协议，主机和端口号定义。具有相同来源的资源可以相互完全访问。但是如果具有不相同的源将会拒绝访问。

http://www.a.com/a.js 
http://www.b.com/a.js 
这两个之间就不可以互相访问，因为域名的不相同

域名组成

如果上面两个域名想互相访问就需要跨域请求，一般情况下同源政策规定：允许跨源 写入，而不允许跨源 读取这意味着同源政策不会阻止将数据写入，只会禁止他们从域中读取数据， 或者对从其域收到的响应做任何事情。

跨域请求的方法

JSONP

JSONP 称为带有填充的JavaScript对象表示，是一种通过利用HTML页面中的脚本标记可以来加载来自不同来源的代码来执实现跨域请求的方法。JSONP依赖于<script>标签可以来自不同来源的事实。当浏览器解析<script>标记时，它将获取脚本内容，并在当前页面的上下文中执行它。通常，服务将返回HTML或以XML或JSON等数据格式表示的某些数据。但是，当向启用JSONP的服务器发出请求时，它会返回一个脚本块，该脚本块在执行时会调用页面指定的回调函数，并将实际数据作为参数提供

注意：它没有相同的源点限制，即使在旧浏览器中也具有良好的兼容性但是JSONP只能用于执行跨域GET请求，服务器必须显式支持JSONP请求。

CORS方法

为服务器提供了一种机制，告诉浏览器可以请求域A读取来自域B的数据。通过在响应中包含一个新的 Access-Control-Allow-OriginHTTP头来完成的，当浏览器收到来自跨源源的响应时，它将检查CORS头。如果响应头中指定的源点与当前源点相匹配，则允许对响应进行读访问，否则就会报错。

与jsonp相比，CORS具有以下优势：

它不仅支持GET请求，还支持POST等其他请求

它可以使用XMLHttpRequest发送和接收数据，并具有更好的错误处理机制

总结：以上就是本篇文章的全部内容了，希望对大家学习有所帮助，感谢大家对创新互联的支持。

分享文章：JS跨域请求的问题解析
网页URL：https://www.cdcxhl.com/article6/jgopog.html

成都网站建设公司_创新互联，为您提供云服务器、网页设计公司、商城网站、标签优化、网站内链、做网站

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联