第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

發(fā)生AJAX跨域的原因：

• 瀏覽器限制

• 跨域

• XHR（XMLHttpRequest）請求
  

跨域問題的原因，跨域請求并不是服務器不允許請求，而是瀏覽器處于安全考慮攔截了返回值

瀏覽器，跨域（域名，端口，協(xié)議，任何一個不一致，就會被認為跨域），xmlHttpRequest請求，這三個同時滿足時才可能發(fā)生跨域安全問題

解決跨域問題的思路，第一個瀏覽器端的修改，禁止瀏覽器做校驗，啟動瀏覽器的時候增加參數(shù)禁止瀏覽器

jsonp, jsonp后臺需要改動，要不返回的是json格式的數(shù)據(jù)瀏覽器按照script標簽解析就會出現(xiàn)錯誤

jsonp并不是一個官方協(xié)議，而是一個約定，如果請求具有cllbback參數(shù)就將返回值以腳本的形式

弊端，服務器需要改動，如果你的代碼你就沒有辦法改動，就不可以使用jsonp

只支持get方法

跨域，被調(diào)用端配置，在響應頭中加固定數(shù)據(jù)

簡單請求和非簡單請求

get head post 在請求頭中沒有自定義頭

非簡單請求在跨域的時候會先發(fā)送預解命令，如果被允許就可以訪問，如未發(fā)現(xiàn)指定頭信息的將不被允許獲取，可以寫攔截器對指定（全部方法進行攔截添加響應頭）。如果每次非簡單請求都發(fā)送兩次請求的話會很影響性能，所以，定義非簡單請求的響應頭的時候是可以設置緩存的，在一定時間內(nèi)瀏覽器會在本地緩存中獲取響應頭而不是訪問后臺獲取

帶cookie的跨域必須是完全匹配當期的域，不可以使用*作為通配符

存在的問題，如果想要完全匹配，就只能允許一個域訪問，比如，我可以是用localhost和127.0.0.1都是代表本機，但是卻只能通過一個，在跨域中請求頭中的Origin保存著請求的域可以在filter中取到軟后放入Access-control-allow-Origin響應頭中這樣就可以動態(tài)獲得請求的域滿足所有域的請求

跨域：前臺調(diào)用后臺接口，接口不是同一個域的

發(fā)送跨域的3個條件

總結(jié)

跨域產(chǎn)生的原因：

1. 瀏覽器限制。如果瀏覽器發(fā)現(xiàn)請求是跨域的時候，就會做校驗，如果校驗不通過就會報跨域的錯誤

2. 跨域。發(fā)出去的請求只要域名、端口、協(xié)議中的任意一個與當前域不同的時候，都會發(fā)生跨域

3. 發(fā)送的XHR(XMLHTTPRequest)請求。如果發(fā)送的不是xhr請求，無論是否跨域，瀏覽器都不會報錯

只有這三種原因同時滿足時，才會發(fā)生跨域

解決跨域的方法

1. 瀏覽器角度。讓瀏覽器不做校驗，瀏覽器的設置跨域，在瀏覽器的屬性設置頁面的目標輸入框加上--disable-web-security。這樣瀏覽器將不會去做校驗了。但是每個人都需要去改動，不建議使用。

2. 發(fā)送xhr請求角度。讓跨域的請求不發(fā)送xhr請求，就不會再報錯了。辦法是使用jsonp：jsonp是非官方協(xié)議，是前后端的一種約定，前端使用ajax發(fā)送請求，dataType為jsonp，并且?guī)б粋€參數(shù)（默認是callback），當后臺發(fā)現(xiàn)這個參數(shù)之后，就知道這是一個jsonp請求，就會把原本返回json對象編程js返回，js代碼是一個函數(shù)的執(zhí)行，函數(shù)名是callback的參數(shù)值，函數(shù)的參數(shù)是原本的json對象。缺點：1）.只支持get方法請求；2）.需要服務器修改代碼；3）.發(fā)送的不是xhr請求

3. 在跨域角度。1）.被調(diào)用方解決：在響應頭增加指定字段，告訴瀏覽器，允許調(diào)用，這種方法的原理是從根源支持跨域的。各種解決方式，請參考詳細解決筆記；2）.調(diào)用方解決：這種解決辦法原理是隱藏跨域。使用代理，在同一個域請求不同的url地址，轉(zhuǎn)發(fā)到不同的域。

apache配置文件配置好后，同樣在前端代碼中把ajax請求地址http://localhost:8080/test替換成代理地址/ajaxserverapache

aginx實現(xiàn)隱藏跨域： 在下面的a.com.conf文件中配置參數(shù)后，在前端代碼中把請求http://localhost:8081/test地址改成代理地址/ajaxserver

ngnix解決方案實現(xiàn)： 1.host文件中寫入域名； 2.nginixconf配置文件中載入自定義文件夾vhost下的*.conf的所有文件； 3.在vhost/b.com.conf自定義文件中實現(xiàn)請求端口和請求頭配置參數(shù)。 apache解決方案實現(xiàn)： 1.在httpd.conf文件中找到虛擬主機的配置文件（httpd_vhosts.conf）目錄； 2.在httpd_vhosts.conf文件中配置請求頭參數(shù)。

被調(diào)用方解決：

1. 服務器端實現(xiàn)：在響應頭中返回規(guī)定字段，允許指定地址和指定方法請求數(shù)據(jù)，如果要指定多個，可以將地址和方法改成*號即可

2. NGINX配置

APACHE配置

jsonp是一種非正式傳輸協(xié)議，是前后臺約定的協(xié)議，而不是官方協(xié)議。 jsonp的實現(xiàn)原理是：前后臺約定帶有“callback”這個參數(shù)的請求就是jsonp請求，前臺發(fā)出去的請求加了“callback”參數(shù)，當后臺發(fā)現(xiàn)請求中帶“callback”時，后臺就知道這是一個jsonp請求，就會把返回的數(shù)據(jù)由json變成JS代碼返回，JS代碼內(nèi)容就是一個函數(shù)的調(diào)用，函數(shù)名是“callback”參數(shù)的值，而原來需要返回的json對象數(shù)據(jù)在這里作為參數(shù)傳遞返回。 前端代碼： .... $.ajax({ ?url:...., ?dataType:"jsonp",//主要就是dataType是jsonp類型 ?...... }); setTimeout(function){ ?expect(result).toEqual({ ? ? ?"data":"get1 ok" ?}); .......... ........ } 后臺代碼： 例如java語言，需繼承AbstractJsonpResponseBodyAdvice類，重寫構(gòu)造函數(shù)并傳參數(shù)“callback”,super("callback"); jsonp里傳輸?shù)木褪莏son的數(shù)據(jù)格式，只是在發(fā)送請求時多加一個參數(shù)，其值為回調(diào)函數(shù)。后臺程序在獲得該回調(diào)函數(shù)后，把準備好的json數(shù)據(jù)返回。

JSONP如果解決跨域思路：利用script標簽，請求可以跨域來解決跨域問題。

辦法：使用ajax發(fā)送請求，dataType為JSONP，即可解決跨域問題。但這需要接口返回一個script標簽，如果返回其他格式的數(shù)據(jù)，瀏覽器將會把它當成是js代碼解析，所以將會報錯

產(chǎn)生跨域的原因：

1. 瀏覽器的限制：當瀏覽器發(fā)現(xiàn)你的請求是跨域的時候，會做校驗，如果校驗不通過，將會報跨域安全問題

2. 跨域：發(fā)出去的請求只要域名，端口，協(xié)議中有一個不同，都會產(chǎn)生跨域

3. 發(fā)送的是xhr（XMLHTTPRequest）請求，如果發(fā)送的不是不是xhr請求，就算是跨域，瀏覽器也不會報錯

只有這三個原因同時滿足，才有可能會產(chǎn)生跨域

AJAX跨域的原因，解決方法?

前臺調(diào)用后臺服務器接口的時候，如果接口不是同一個域的

前后臺分離，服務化，前后臺獨立開發(fā)

總結(jié)

跨域產(chǎn)生的原因：

1. 瀏覽器限制。如果瀏覽器發(fā)現(xiàn)請求是跨域的時候，就會做校驗，如果校驗不通過就會報跨域的錯誤

2. 跨域。發(fā)出去的請求只要域名、端口、協(xié)議中的任意一個與當前域不同的時候，都會發(fā)生跨域

3. 發(fā)送的XHR(XMLHTTPRequest)請求。如果發(fā)送的不是xhr請求，無論是否跨域，瀏覽器都不會報錯

只有這三種原因同時滿足時，才會發(fā)生跨域

解決跨域的方法

1. 瀏覽器角度。讓瀏覽器不做校驗，瀏覽器的設置跨域，在瀏覽器的屬性設置頁面的目標輸入框加上--disable-web-security。這樣瀏覽器將不會去做校驗了。但是每個人都需要去改動，不建議使用。

2. 發(fā)送xhr請求角度。讓跨域的請求不發(fā)送xhr請求，就不會再報錯了。辦法是使用jsonp：jsonp是非官方協(xié)議，是前后端的一種約定，前端使用ajax發(fā)送請求，dataType為jsonp，并且?guī)б粋€參數(shù)（默認是callback），當后臺發(fā)現(xiàn)這個參數(shù)之后，就知道這是一個jsonp請求，就會把原本返回json對象編程js返回，js代碼是一個函數(shù)的執(zhí)行，函數(shù)名是callback的參數(shù)值，函數(shù)的參數(shù)是原本的json對象。缺點：1）.只支持get方法請求；2）.需要服務器修改代碼；3）.發(fā)送的不是xhr請求

3. 在跨域角度。1）.被調(diào)用方解決：在響應頭增加指定字段，告訴瀏覽器，允許調(diào)用，這種方法的原理是從根源支持跨域的。各種解決方式，請參考詳細解決筆記；2）.調(diào)用方解決：這種解決辦法原理是隱藏跨域。使用代理，在同一個域請求不同的url地址，轉(zhuǎn)發(fā)到不同的域。
   

當產(chǎn)生跨域的時候，請求頭中會多一個字段，叫做origin，這個字段有當前域的信息。所以在發(fā)送帶cookie的請求，后臺又不知道調(diào)用方的域的信息時，可以先取到請求頭中origin字段的值再賦值給響應頭的access-control-allow-origin字段中。