2. 程式人生 > 其它 >ajax跨域有沒有踩過坑,IE低版本瀏覽器如何支援?

ajax跨域有沒有踩過坑,IE低版本瀏覽器如何支援?

阿新 發佈:2022-05-03

同源策略

為了保證使用者資訊的安全,防止惡意的網站竊取資料,所有的瀏覽器都實行這個策略。

同源策略是指,使用者在A網頁上的所產生的資訊,B網頁上不能訪問,反過來A網頁也不能訪問其它網頁的資訊,除非這兩個網頁"同源"。

為什麼說同源策略可以保證使用者資訊保安,舉個栗子:A網站是一家銀行,使用者登入以後,又去瀏覽其他網站。如果其他網站可以讀取A網站的 Cookie,會發生什麼?

兩個文件同源需滿足

1. 協議相同

2. 域名相同

3. 埠相同

Ajax跨域通訊

同源策略規定,Ajax請求只能發給同源的網址,否則就報錯。然而我們開發過程中常常會碰到需要請求不同伺服器上的資料。那麼Ajax跨域通訊就必須要解決了。

三種方式:

  • JSONP:JSONP是伺服器與客戶端跨源通訊的常用方法,網頁通過新增一個<script>元素,向伺服器請求JSON資料,這種做法不受同源政策限制;伺服器收到請求後,將資料放在一個指定名字的回撥函式裡傳回來。可惜只能是傳送 get 請求
  • WebSocket:WebSocket是一種通訊協議,使用ws://(非加密)和wss://(加密)作為協議字首。該協議不實行同源政策,只要伺服器支援,就可以通過它進行跨源通訊。(基本上不用此種方式,學習成本比較高)
  • CORS:CORS是跨源資源分享(Cross-Origin Resource Sharing)的縮寫。它是W3C標準,是跨源AJAX請求的根本解決方法。CORS需要瀏覽器和伺服器同時支援。目前,所有瀏覽器都支援該功能,IE瀏覽器不能低於IE10

CORS

  1. ie瀏覽器版不能低於IE10
  2. 後臺伺服器指令碼需要明白的一些請求頭:

Access-Control-Allow-Origin:允許哪些url可以跨域請求到本域,Access-Control-Allow-Origin:* 表示所有url都可以請求到本域名,如果你很懶可以這樣寫

Access-Control-Allow-Methods:允許的請求方法,一般是GET,POST,PUT,DELETE,OPTIONS

Access-Control-Max-Age:表明在該時間段內不再“預檢”允許的請求方法(相當於快取),即不以OPTIONS方法進行請求

Access-Control-Allow-Headers:允許哪些請求頭可以跨域

CORS Python伺服器請求頭示例:

你將以下程式碼放到你的php程式碼的頭部,咱們就可以實現ajax跨域請求了

response = HttpResponse(json.dumps({"key": "value", "key2": "value"})) response["Access-Control-Allow-Origin"] = "*" response["Access-Control-Allow-Methods"] = "POST, GET, OPTIONS" response["Access-Control-Max-Age"] = "1000" response["Access-Control-Allow-Headers"] = "*"

IE10以上版本,都好辦,問題是有些使用者就用了IE7,8該怎麼辦?當然,首先是鄙視一下這部分使用者,鄙視完了,還是要想辦法解決問題,畢竟做產品還是要以使用者為上~

網上查了一圈,發現IE7 和以前是不支援跨域請求的, IE8 通過 XMLDocumentRequest實現,而不是 XMLHTTPRequest,所以IE8下面應該這樣寫:

// 建立XHR物件
function createCORSRequest(method, url) {
    var xhr = new XMLHttpRequest();
    if ("withCredentials" in xhr) {
        // 針對Chrome/Safari/Firefox.
        xhr.open(method, url, true);
    } else if (typeof XDomainRequest != "undefined") {
        // 針對IE
        xhr = new XDomainRequest();
        xhr.open(method, url);
    } else {
        // 不支援CORS
        xhr = null;
    }
    return xhr;
}

// 傳送CORS請求
function makeCorsRequest(method, url, cb) {
    // bibliographica.org是支援CORS的
    var xhr = createCORSRequest(method, url);
    if (!xhr) {
        alert('CORS not supported');
        return;
    }

    // 迴應處理
    xhr.onload = function () {
        var text = xhr.responseText;
        text = $.parseJSON(text);
        cb(text);
    };

    xhr.onerror = function () {
        alert('Woops, there was an error making the request.');
    };
    xhr.send();
}

拉下來,我們就區分一下瀏覽器,如果是IE10以下版本,那就直接另一種方式,呼叫上面的實現方式。

相關推薦

ajax沒有IE版本瀏覽器如何支援

同源策略 為了保證使用者資訊的安全防止惡意的網站竊取資料所有的瀏覽器都實行這個策略。

8種經常被忽視的SQL錯誤用法沒有

1、LIMIT 語句 分頁查詢是最常用的場景之一但也通常也是最容易出問題的地方。比如對於下面簡單的語句一般 DBA 想到的辦法是在 type,name,create_time 欄位上加組合索引。這樣條件排序都能有效的利用到索引效能

這些經常被忽視的SQL錯誤用法沒有

之前已經講mysql的效能優化感興趣的朋友可以看看之前的文章《史上最全的MySQL高效能優化實戰總結!》。但是有些問題其實是我們自身的SQL語句問題導致的。今天就來總結哪些經常被我們忽視的SQL錯誤寫法看看

8 種最的SQL錯誤用法沒有

8 種最的SQL錯誤用法沒有? 安排Java全棧就業實戰課程 終於來了... 

微信小程式開發之你可能沒有的神總結

目錄getApp()在頁面入口檔案頂部定義變數你不知道的 wx.createSelectorQuery() and wx.createIntersectionObserver();總結getApp()

PHP下ajax的解決方案之window.name例項分析

本文例項講述了PHP下ajax的解決方案之window.name。分享給大家供大家參考具體如下:

PHP下ajax的解決方案之jsonp例項分析

本文例項講述了PHP下ajax的解決方案之jsonp。分享給大家供大家參考具體如下:

Mvc .net Core 通用 ajax調api

//////////////////////////////////////登入 ////////////////////////////////////新增 ///////////////////////////////////////顯示

C#+.netFrameWork4.5.2+WebAPI+Jquery+Ajax請求問題

webAPI給予.net frameWork4.5.2 選中webAPI專案=》nuget包管理器=》輸入microsoft.aspnet.webapi.cors=》安裝

在前後端分離的專案中ajax請求怎樣附帶cookie

在專案的實際開發中我們總會遇到前後端分離的專案在這樣的專案中,跨域是第一個要解決的問題除此之外儲存使用者資訊也是很重要的然而在後臺儲存使用者資訊通常使用的session和cookie結合的方法而在前端

PHP Ajax問題解決方案程式碼例項

本文通過設定Access-Control-Allow-Origin來實現。 例如:客戶端的域名是client.runoob.com而請求的域名是server.runoob.com。

Ajax模仿jQuery封裝整合

function ajax(obj) { var defaults = { type:\'get\', async:true, date:{}, url:\'#\', dataType:\'text\', jsonp:\'callback\',

jquery ajax

>>> 在一個前後端分離的專案中遇到了前臺ajax請求但是後臺武響應資料改來改去也是沒有結果後來請教他人提示說可能是ajax問題然後就按照這個思路解決問題。

解決ajax問題

解決ajax問題的方式多種這裡只記錄下我解決的方法:在.net專案的配置檔案中修改配置項解決問題。

ThinkPHP 5 AJAX請求頭設定實現過程解析

最近用thinkphp做專案在測試環境時存在介面的測試問題。在tp官網也沒能找到相關的解決方法。自已看了一下原始碼如下的解決方案。

AJAX請求設定解決問題方案。

設定響應頭 解決呼叫服務並設定headers 主要的解決方法需要通過伺服器端設定響應頭、正確響應options請求正確設定 JavaScript端需要設定的headers資訊 方能實現本文是WebAPI程式環境。

Ajax設定

1 /** 2* 普通資料公共ajax請求 3* @param url 4* @param data 5* @param type 6* @returns {*} 7*/

ajax最全解決方案

轉載自:https://segmentfault.com/a/1190000012469713 前言 從剛接觸前端開發起,跨域這個詞就一直以很高的頻率在身邊重複出現一直到現在已經除錯過N個跨域相關的問題了16年時也整理一篇相關文章但是感

ThinkPHP5.1處理ajax問題

技術標籤:PHP中介軟體ajax問題php ThinkPHP5.1處理ajax問題 1.在命令列切換到專案資料夾輸入以下命令生成一個Cors命名的中介軟體

Spring boot + Shiro 在前後端分離時ajax問題(OPTIONS問題)

在前後端分離時遇到前端請求後報跨域 後臺已經進行spring boot 的統一跨域處理。按理說不會出現這個問題因為跨域是指一個使用者從網站A訪問網站B的資源導致出現一個跨域請求一般出現在前後端分離專