js跨域请求
作者:互联网
js 跨域
为什么会出现跨域。浏览器有同源策略,所谓同源是指:域名、协议、端口相同。网上有很多介绍跨域的介绍,这里不做详细解析
解决跨域请求的方式有很多种:
当我们正常去请求一个跨域的接口是会出现错误,如下代码
/* 首先我们创建一个api接口 */
/* 我们创建的地址是 http://localhost:51355/home/getname?name=czklove */
/* 首先我们使用正常的请求api的方式请求以下这个接口 */
let xmr = new XMLHttpRequest();
xmr.open('get','http://localhost:51355/home/getname?name=czklove',true);
xmr.send();
/* Access to XMLHttpRequest at 'http://localhost:51355/home/getname?name=czklove'
from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin'
header is present on the requested resource. */
1. jsonp的方式,原生的利用script标签 src 可以请求到任何资源, jquery 也提供了 jsonp的方式,jsonp的方式只支持get方式
/* 首先我们创建一个api接口 */
/* 我们创建的地址是 http://localhost:51355/home/getnametwo?name=czklove */
/* 我们使用jsonp的方式去请求以下这个接口 */
/* 注,我是使用.net 去创建的接口,.net 创建的接口不能是直接返回json,那样是获取不到数据的 */
/* 第一步我们创建一个script标签 */
window.onload = function () {
let scrpt = document.createElement('script');
/* 第二步设置sricpt标签的src属性*/
scrpt.src = 'http://localhost:51355/home/getnametwo?name=czklove&callback=callback';
document.body.appendChild(scrpt);
/* callback为接受返回数据的回到函数 */
}
function callback(res) {
console.log(res);
}
/* .net 的方法 */
/*
public string getnametwo (string name,string callback)
{
string json = "{\"name\":\""+ name + "\",\"sex\":\"man\"}";
return callback + "(" + json + ")";
}
*/
/*jquery jsonp 的方式*/
window.onload = function () { $.ajax({ url: "http://localhost:51355/home/getnametwo?name=czklove", type: "GET", dataType: "jsonp", //指定服务器返回的数据类型 success: function (data) { console.log(data) } }); }
2.使用postMessage跨域 实现跨域 h5新提出来的一个api,支持ie8+,chrome,ff, 这种方式不太像是跨域请求数据的方式,而是跨页面传送数据
<body>
<h1>a yemian</h1>
<iframe src="http://localhost:8082/b.html" id="iframea"></iframe>
</body>
<script>
/* a 页面使用postmessage 像 iframe 的b页面传送数据 */
let iframe = document.getElementById('iframea')
iframe.onload = function () {
var message = {name: 'czklove'};
/* 像 http://localhost跨域传送数据*/
iframe.contentWindow.postMessage(JSON.stringify(message),'http://localhost:8082/')
}
window.addEventListener('message',function(e){
console.log('message-----' + JSON.parse(e.data).name)
},false);
</script>
</html>
<body>
<h1>zheshi第二个页面</h1>
</body>
<script>
/* 接受数据 */
window.addEventListener('message',function(e){
var message = JSON.parse(e.data);
console.log('b已经接收到了数据'+message.name)
if(message) {
message.name='ljkjkjk';
window.parent.postMessage(JSON.stringify(message),'http://localhost:8081')
}
},false)
</script>
</html>
3.跨域资源共享 CORS,目前主流的跨域解决方案 需要前后端配合,几乎所有浏览器都支持该功能,IE浏览器不能低于IE10。IE8+:IE8/9需要使用XDomainRequest对象来支持CORS。
只要配置好了,和同源的请求并没有什么区别,有区别也是浏览器去自动处理
cors ,分成两种请求,一种是简单请求,一种是非简单请求
简单请求要求
请求方式为head,post,get,
http头信息只能包含 Accept、Accept-Language 、 Content-Language、 Last-Event-ID、 Content-Type(限于三个值:application/x-www-form-urlencoded、multipart/form-data、text/plain)
别的就都是复杂请求了,简单请求和非简单请求,浏览器处理的方式是不一样的, 非简单请求相对于简单请求,浏览器会多一次预检的功能,如果浏览器检测大本次请求不是简单请求,那么就去浏览器上去拿三个信息 Access-Control-Allow-Origin,Access-Control-Allow-Methods,Access-Control-Allow-Headers,分别是请求源,请求方式,请求头部, 三个都符合要求那么就能像浏览器发送请求,就和正常的简单请求一样了 简单请求,浏览器会自动在头部加上origin信息,如果不在服务的许可范围之内,会被被XMLHttpRequest的onerror回调函数捕获 如果在许可范围之内就是正常返回数据,并且在头部会加上几个字段 Access-Control-Allow-Origin:// 表示可以接受的域名 Access-Control-Allow-Credentials: true //是否发送cookie Access-Control-Expose-Headers: 字段可选,头部的一些基本信息<script>
let xmr = new XMLHttpRequest();
xmr.open('get','http://localhost:51355/home/getname?name=czklove',true);
xmr.send();
xmr.onreadystatechange = function() {
if (xmr.readyState == 4 && xmr.status == 200) {
console.log(xmr.responseText);
}
};
// {"success":true,"name":"czklove"}
/* .net 项目配置文件上配置 在web.config文件中的 system.webServer 节点下 增加如下配置 */
/* <httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="*" />
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE" />
</customHeaders>
</httpProtocol> */
</script>
4.使用代理去实现跨域请求,经常用于node,或者后台去发送请求,
5.跨域请求还几种。这里只介绍常用的几种。 document.domain + iframe 跨域 window.name + iframe 跨域 location.hash + iframe 跨域 总结,常用的跨域因该是jsonp 和 cors,还有代理请求。 jsonp无兼容性问题,但是jsonp只能使用get方式, cors是现在最经常使用的方式,需要请后端同学配合,简单方便,配置好和正常请求一样。 代理,在开发阶段用的比较多 postmessage.这个主要还是用在跨页面传送数据 文章参考地址 https://juejin.im/post/5a2f92c65188253e2470f16d标签:http,请求,name,localhost,js,xmr,跨域 来源: https://www.cnblogs.com/czkolve/p/10822230.html