随笔分类 - AJAX
摘要:浅谈CORS CORS全称“跨站资源共享”(Cross Origin Resource Sharing),它允许浏览器克服浏览器同源策略向跨域服务器发出请求。 同源策略 概念 说到CORS,那么就不得不提浏览器同源策略,所谓“同源”,是指服务器URL的三个相同: 1.协议相同 2.域名相同 3.端口
阅读全文
摘要:分组 在使用正则的时候,有时候会想要匹配一串字符串连续出现多次的情况,比如:我想匹配字符串 连续出现3次的情况。 有些人会直接写: 但是,这种情况仅仅会匹配 加上三个 ,显然,这样是错误的。 要想实现之前的需求,我们需要使用正则表达式的分组功能:使用 可以达到分组的功能,使量词作用于分组。所以,如下
阅读全文
摘要:调用方解决跨域的方法只有一种,那就是隐藏跨域。 何为隐藏跨域? 隐藏跨域的核心思路是通过反向代理隐藏跨域以欺骗浏览器 什么是反向代理?反向代理是指通过中间服务器使得访问同一个域名的两个不同url最终会去往两个不同的服务器 一:反向代理 - Nginx配置 在之前的被调用方解决跨域中,访问的请求是绝对
阅读全文
摘要:被调用方解决跨域是指在HTTP响应头中增加指定的字段,允许调用方调用 可以在两种地方增加1.apache/nginx(HTTP服务器)2.tomcat(应用服务器) 浏览器如何判断跨域?仔细观察可以发现,跨域请求的请求头中多了一个Origin字段,这个字段的值是当前域的信息。浏览器发现请求是跨域的时
阅读全文
摘要:JSONP是什么?JSON全称为JSON with Padding,是JSON的一种补充的使用方式,不是官方协议。 使用JSONP服务器后台要改动吗?JSONP不同于一般的ajax请求返回json对象,JSONP返回的是script脚本。所以,使用JSONP时,服务器后台需要进行改动,如果依然返回的
阅读全文
摘要:思路:通过命令行修改浏览器启动参数,使得浏览器不进行跨域检查,从而允许跨域 方法:命令行参数启动浏览器后添加参数--disable-web-security 例:chrome --disable-web-security --disabl-web-security参数的作用是禁止浏览器进行跨域检查
阅读全文
摘要:ajax跨域问题的解决思路主要分为3种: 1.浏览器限制解决思路:不让浏览器做出限制解决方法:通过指定参数,让浏览器不做跨域校验评价:价值不大,需要每个人都做改动,而且改动是客户端的改动 2.XHR请求解决思路:不使用XHR解决方法:JSONP缺点:无法满足现有的开发要求 3.跨域(重要)解决思路:
阅读全文
摘要:1.浏览器限制 浏览器出于安全的角度,当产生跨域,则浏览器会对请求进行一些校验,校验不通过,则报跨域安全问题 2.跨域指发出去的请求不是本域的,协议、域名、端口任何一项不一样就认为是跨域 3.XHR(XMLHttpRequest)请求如果发送的请求不是XHR,则哪怕是跨域,浏览器都不会报错比如使用i
阅读全文
