Access-Control-Allow-Origin與Ajax跨域解決方法
今天與萌萌一塊兒修bug,遇到一個跨域的問題。咱們兩個都對它有一些不太清楚,一塊兒搞清楚後記錄下來。html
問題python
在某域名下使用Ajax向另外一個域名下的頁面請求數據,會遇到跨域問題。另外一個域名必須在response中添加Access-Control-Allow-Origin的header,才能讓前者成功拿到數據。chrome
這句話對嗎?若是對,那麼流程是什麼樣的?跨域
跨域瀏覽器
怎樣才能算跨域?協議,域名,端口都必須相同,纔算在同一個域。服務器
當跨域訪問時,瀏覽器會發請求嗎工具
這是真正困擾咱們的問題,由於咱們不清楚瀏覽器會怎麼作。它會不會檢查到你要請求的地址不是同一個域的,直接就禁止了呢?google
我在jsbin上作了一個試驗,使用chrome_6494_1.html' target='_blank'>Chrome打開。當點擊「Run with Js」時,控制檯上會打出:spa
XMLHttpRequest cannot load http://google.com/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://run.jsbin.io' is therefore not allowed access. htm
但開發者工具的」Network」欄並無任何記錄。它到底發請求了沒?
我又使用python -m SimpleHTTPServer在本地建立了一個小服務器,而後把地址改爲它,結果發如今python這邊的確打印出請求來了,可見瀏覽器的確發出了請求。
Access-Control-Allow-Origin
如今該Access-Control-Allow-Origin出場了。只有當目標頁面的response中,包含了Access-Control-Allow-Origin這個header,而且它的值裏有咱們本身的域名時,瀏覽器才容許咱們拿到它頁面的數據進行下一步處理。如:
Access-Control-Allow-Origin: http://run.oicqzone.com
若是它的值設爲*,則表示誰均可以用:
Access-Control-Allow-Origin: *
沒錯,在產品環境中,沒人會用*
- 1. ajax 跨域解決方法
- 2. AJAX跨域解決方案
- 3. ajax跨域解決方案
- 4. 跨域與解決方法
- 5. ajax解決跨域
- 6. ajax跨域方法
- 7. JS跨域(ajax跨域、iframe跨域)解決方法及原理詳解(jsonp)
- 8. 解決ajax跨域的方法原理詳解之Cors方法
- 9. 跨域:跨域及解決方法
- 10. jsonp跨域ajax跨域get方法
- 更多相關文章...
- • SVN 解決衝突 - SVN 教程
- • PHP - AJAX 與 PHP - PHP教程
- • PHP Ajax 跨域問題最佳解決方案
- • SpringBoot中properties文件不能自動提示解決方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. ajax 跨域解決方法
- 2. AJAX跨域解決方案
- 3. ajax跨域解決方案
- 4. 跨域與解決方法
- 5. ajax解決跨域
- 6. ajax跨域方法
- 7. JS跨域(ajax跨域、iframe跨域)解決方法及原理詳解(jsonp)
- 8. 解決ajax跨域的方法原理詳解之Cors方法
- 9. 跨域:跨域及解決方法
- 10. jsonp跨域ajax跨域get方法