如何处理跨域请求?
跨域请求是指浏览器不能直接向不同域名的服务器发起请求。解决跨域问题的方法有以下几种:https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=43521d43a8e341f888324dd690363024
JSONP(JSON with Padding):利用script标签的src属性可以加载任意域名下的js文件的特性,通过在URL中传递callback函数名,让服务端返回指定格式的数据,前端通过调用指定的callback函数来获取数据。
CORS(Cross-Origin Resource Sharing):跨域资源共享,是W3C标准,需要服务端在响应头中设置Access-Control-Allow-Origin字段来允许前端跨域访问。
代理:通过后台中转请求,将服务端的数据请求发送到同一域名下的后台进行处理并返回结果给前端。
WebSocket:在建立WebSocket连接时不会执行同源检测,因此可以使用WebSocket进行跨域通信。
发布JSON数据文件,JSONP或者JavaScript加载到页面里。但这种方式并不友好,容易暴露数据。
设置Access-Control-Allow-Origin允许跨域,此方法支持IE8+、Chrome、Firefox等现代浏览器,或者使用XMLHttpRequest Level 2对象里面提供的withCredentials属性的值为true。
在同一根域名下,但是不同二级域名之间进行跨越AJAX请求, 可以通过设置document.domain来解决。
JSONP(JSON with Padding):利用script标签的src属性可以加载任意域名下的js文件的特性,通过在URL中传递callback函数名,让服务端返回指定格式的数据,前端通过调用指定的callback函数来获取数据。
CORS(Cross-Origin Resource Sharing):跨域资源共享,是W3C标准,需要服务端在响应头中设置Access-Control-Allow-Origin字段来允许前端跨域访问。
代理:通过后台中转请求,将服务端的数据请求发送到同一域名下的后台进行处理并返回结果给前端。
WebSocket:在建立WebSocket连接时不会执行同源检测,因此可以使用WebSocket进行跨域通信。
发布JSON数据文件,JSONP或者JavaScript加载到页面里。但这种方式并不友好,容易暴露数据。
设置Access-Control-Allow-Origin允许跨域,此方法支持IE8+、Chrome、Firefox等现代浏览器,或者使用XMLHttpRequest Level 2对象里面提供的withCredentials属性的值为true。
在同一根域名下,但是不同二级域名之间进行跨越AJAX请求, 可以通过设置document.domain来解决。
全部评论
相关推荐
点赞 评论 收藏
分享
查看26道真题和解析
点赞 评论 收藏
分享