ajax跨域是什么意思(跨域是啥)

admin 2023年12月09日 14:24 191 0

今天给各位分享ajax跨域是什么意思的知识，其中也会对跨域是啥进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

一、跨域请求是什么

问题一：跨域是指什么,因为什么引起的?有哪些解决方案?web前端知识跨域是指不同域名之间相互访问例如我的电脑上有2个服务器 192.168.0.11 192.168.0.12如果第一个服务器上的页面要访问第二个服务器就叫做跨域或者baidu要访问xxx也是不同域名也是跨域

HTML5里有个window.postMessage方法，支持跨域访问，详情可以参考

webhek/window-postmessage-api

如果你的程序在服务器上，也可以进行相应的操作来完成跨域访问

问题二：什么叫做跨域访问，求大神解答如果在A网站中，我们希望使用Ajax来获得B网站中的特定内容

如果A网站与B网站不在同一个域中，那么就出现了跨域访问问题

Ajax的跨域访问问题是现有的Ajax开发人员比较常遇到的问题

一般都会用jsoncallback方法来解决

你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据，否则就是不安全的

问题三：什么是AJAX跨域请求假设你有两个站点a和b

在a中用ajax向b发送请求，这就是跨域请求了。

问题四：什么是跨域访问跨域访问就是你在一个域环境下阀访问另一个域的内容。

跨域访问前提是彼此相互信任，不然是没法访问的。

问题五：什么是JS跨域访问 ajax或者iframe指向的地址中，二级域名、端口、协议必须与主页面完全相同，否则就算跨域

a.baidu:8080访问a.baidu:80是跨域；

ajax跨域，两种办法：后端写个代理接口，让后端去抓数据；或者与对方合作，用jsonp等方式传送数据

iframe跨域问题有点多，必须要得到iframe内部页面的配合才可能通信，方法也比较多：

1，假写hash值通信，父子页面各自建立轮询去检测iframe中url的hash值，通过值来通信

2，利用HTML5的postMessage，不过注意这个也是异步的

3，利用IE6\7中对navigator的bug，我前同事发现的，在ie6/7中，父子页面使用的window.navigator是同一个东西，父页面改了，子页面也会跟着变；

4，iframe中嵌套一层与顶层页面同域的页面，比如a中套b，b中套c，其中a、c同域，b做出改变后通过url给c传值，c中操作top对象也就是a，由于同域，所以不会有问题

问题六：$跨域请求怎么解决 post请求进行跨域

angularjs内置封装了类ajax的网络服务$,所以实现了依赖外部插件来完成完整的前后端分离方案

url:'localhost:8000',

'Content-Type':'application/x--form-urlencoded'

}).then(function success(result){

注意：表面上是向$中传入了一个回调函数提供相应时调用，实际是返回了一个promise对象，angular1.2以上的版本对$进行了优化

var myUrl='c.m.163/...0';

var url='localhost:8000';

'Content-Type':'text/plain'

问题七：xmlrequest跨域请求是什么意思跨域请求，顾名思义，就是一个站点中的资源去访问另外一个不同域名站点上的资源。这种情况很常见，比如说通过 style.标签加载外部样式表文件、通过 img标签加载外部图片、通过 script.标签加载外部脚本文件、通过 Webfont加载字体文件等等。默认情况下，脚本访问文档属性等数据采用的是同源策略（Same origin policy）。

那么，什么是同源策略呢？如果两个页面的协议、域名和端口是完全相同的，那么它们就是同源的。同源策略是为了防止从一个地址加载的文档或脚本访问或者设置从另外一个地址加载的文档的属性。如果两个页面的主域名相同，则还可以通过设置 document.domain属性将它们认为是同源的。

问题八：什么是JS跨域请求？有几种方式可以实现通俗就是你自己的网站请求别人别人网站上的数据。跨域方法有好多后台可以跨域 script标签可以跨域 jsonp可以跨域多度娘

问题九：ajax跨域到底是什么意思？能否举个简单例子说明一下？ Ajax请求一个目标地址为非本域（协议、域名、端口任意一个不同）的web资源，并根据响应获得外部应用数据。比如我们用Ajax访问城市天气预报、IP地址等公共服务接口时，就涉及跨域了。我们请求一个外部服务时，浏览器会基于安全问题拒绝授权访问。而script、script、iframe标签的src属性就不存在跨域的问题，所以Ajax跨域就是利用这一点以及js对JSON的支持，外部服务只要给Ajax的请求响应一段JS代码或JSON数据，就能被Ajax获取到。

$.getScript(pv.sohu/cityjson,function(){前面加上这个服务给响应的js代码为 returnCitySN={cid: 110000, cip: 124.xxx.22.xxx, ame:北京市}回调函数执行前，外部服务给响应的js代码已被加载到本地，所以可以直接使用。 console.log(cid:+ returnCitySN.cid); console.log(cip:+ returnCitySN.cip); console.log(ame:+ returnCitySName);});

问题十：html跨域请求怎么写？ JSONP

由于浏览器同源策略，凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。

二、JavaScript跨域总结与解决办法什么是跨域

JavaScript出于安全方面的考虑，不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下：

首先什么是跨域，简单地理解就是因为JavaScript同源策略的限制，a.com域名下的js无法操作b.com或是c.a.com域名下的对象。

第一，如果是协议和端口造成的跨域问题“前台”是无能为力的，

第二：在跨域问题上，域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。

“URL的首部”指window.location.protocol+window.location.host，也可以理解为“Domains, protocols and ports must match”。

接下来简单地总结一下在“前台”一般处理跨域的办法，后台proxy这种方案牵涉到后台配置，这里就不阐述了，有兴趣的可以看看yahoo的这篇文章：《JavaScript: Use a Web Proxy for Cross-Domain XMLHttpRequest Calls》

1、document.domain+iframe的设置

对于主域相同而子域不同的例子，可以通过设置document.domain的办法来解决。具体的做法是可以在http://www.a.com/a.html和http://script.a.com/b.html两个文件中分别加上document.domain=‘a.com’；然后通过a.html文件中创建一个iframe，去控制iframe的contentDocument，这样两个js文件之间就可以“交互”了。当然这种办法只能解决主域相同而二级域名不同的情况，如果你异想天开的把script.a.com的domian设为alibaba.com那显然是会报错地！代码如下：

var ifr= document.createElement('iframe');

ifr.src='http://script.a.com/b.html';

ifr.style.display='none';

document.body.appendChild(ifr);

var doc= ifr.contentDocument|| ifr.contentWindow.document;

alert(doc.getElementsByTagName("h1")[0].childNodes[0].nodeValue);

这种方式适用于{www.kuqin.com, kuqin.com, script.kuqin.com, css.kuqin.com}中的任何页面相互通信。

备注：某一页面的domain默认等于window.location.hostname。主域名是不带www的域名，例如a.com，主域名前面带前缀的通常都为二级域名或多级域名，例如www.a.com其实是二级域名。 domain只能设置为主域名，不可以在b.a.com中将domain设置为c.a.com。

1、安全性，当一个站点（b.a.com）被攻击后，另一个站点（c.a.com）会引起安全漏洞。

2、如果一个页面中引入多个iframe，要想能够操作所有iframe，必须都得设置相同domain。

虽然浏览器默认禁止了跨域访问，但并不禁止在页面中引用其他域的JS文件，并可以自由执行引入的JS文件中的function（包括操作cookie、Dom等等）。根据这一点，可以方便地通过创建script节点的方法来实现完全跨域的通信。具体的做法可以参考YUI的Get Utility

这里判断script节点加载完毕还是蛮有意思的：ie只能通过script的readystatechange属性，其它浏览器是script的load事件。以下是部分判断script加载完毕的方法。

if(!this.readyState|| this.readyState==='loaded'|| this.readyState==='complete'){

js.onload= js.onreadystatechange= null;

这个办法比较绕，但是可以解决完全跨域情况下的脚步置换问题。原理是利用location.hash来进行传值。在url： http://a.com#helloword中的‘#helloworld’就是location.hash，改变hash并不会导致页面刷新，所以可以利用hash值来进行数据传递，当然数据容量是有限的。假设域名a.com下的文件cs1.html要和cnblogs.com域名下的cs2.html传递信息，cs1.html首先创建自动创建一个隐藏的iframe，iframe的src指向cnblogs.com域名下的cs2.html页面，这时的hash值可以做参数传递用。cs2.html响应请求后再将通过修改cs1.html的hash值来传递数据（由于两个页面不在同一个域下IE、Chrome不允许修改parent.location.hash的值，所以要借助于a.com域名下的一个代理iframe；Firefox可以修改）。同时在cs1.html上加一个定时器，隔一段时间来判断location.hash的值有没有变化，一点有变化则获取获取hash值。代码如下：

先是a.com下的文件cs1.html文件：

var ifr= document.createElement('iframe');

ifr.style.display='none';

ifr.src='http://www.cnblogs.com/lab/cscript/cs2.html#paramdo';

document.body.appendChild(ifr);

var data= location.hash? location.hash.substring(1):'';

console.log('Now the data is'+data);

parent.location.hash='somedata';

// ie、chrome的安全机制无法修改parent.location.hash，

//所以要利用一个中间的cnblogs域下的代理iframe

var ifrproxy= document.createElement('iframe');

ifrproxy.style.display='none';

ifrproxy.src='http://a.com/test/cscript/cs3.html#somedata';//注意该文件在"a.com"域下

document.body.appendChild(ifrproxy);

parent.parent.location.hash= self.location.hash.substring(1);

当然这样做也存在很多缺点，诸如数据直接暴露在了url中，数据容量和类型都有限等……

4、window.name实现的跨域数据传输

文章较长列在此处不便于阅读，详细请看window.name实现的跨域数据传输。

HTML5中最酷的新功能之一就是跨文档消息传输Cross Document Messaging。下一代浏览器都将支持这个功能：Chrome 2.0+、Internet Explorer 8.0+, Firefox 3.0+, Opera 9.6+,和 Safari 4.0+。 Facebook已经使用了这个功能，用postMessage支持基于web的实时消息传递。

otherWindow.postMessage(message, targetOrigin);

otherWindow:对接收信息页面的window的引用。可以是页面中iframe的contentWindow属性；window.open的返回值；通过name或下标从window.frames取到的值。

message:所要发送的数据，string类型。

targetOrigin:用于限制otherWindow，“*”表示不作限制

var ifr= document.getElementById('ifr');

var targetOrigin='http://b.com';//若写成'http://b.com/c/proxy.html'效果一样//若写成'http://c.com'就不会执行postMessage了

ifr.contentWindow.postMessage('I was there!', targetOrigin);

window.addEventListener('message', function(event){

//通过origin属性判断消息来源地址

if(event.origin=='http://a.com'){

alert(event.data);//弹出"I was there!"

alert(event.source);//对a.com、index.html中window对象的引用

//但由于同源策略，这里event.source不可以访问window对象

参考文章：《精通HTML5编程》第五章——跨文档消息机制、https://developer.mozilla.org/en/dom/window.postmessage

这是从YUI3的IO组件中看到的办法，具体可见http://developer.yahoo.com/yui/3/io/。

可以看在Adobe Developer Connection看到更多的跨域代理文件规范：ross-Domain Policy File Specifications、HTTP Headers Blacklist。

三、跨域是什么意思

HTML5里有个window.postMessage方法，支持跨域访问，详情可以参考

webhek/window-postmessage-api

如果你的程序在服务器上，也可以进行相应的操作来完成跨域访问

问题二：ajax跨域和不跨域有什么区别跨域的优势是能充分利用分布式集群系统，使某些服务压力可以分散到多台服务器上。但数据交互的安全性上有一定影响。

不跨域的优势是前台页面和后台服务都在一个服务器下，安全性高，但但不能分摊负载。

目前计算机行业正在向高集成，多并发，低耦合的方向发展。

所有基础服务以接口的方式提供是很好的一种方案（像百度地图，微信，支付宝都有服务接口），基础服务和中间件之间的交互也可能采用服务调用的方式，这些问题就牵扯到跨域，处理好跨域和安全的平衡点是这类集成系统的需要重点权衡的方面之一。

问题三：网页中跨域什么意思简单比喻一下就是跨了两个域名，比如腾讯域名下的网页去访问百度下的网页了，跨域访问

问题四：什么是跨域访问跨域访问就是你在一个域环境下阀访问另一个域的内容。

跨域访问前提是彼此相互信任，不然是没法访问的。

问题五：ajax跨域到底是什么意思？能否举个简单例子说明一下？ Ajax请求一个目标地址为非本域（协议、域名、端口任意一个不同）的web资源，并根据响应获得外部应用数据。比如我们用Ajax访问城市天气预报、IP地址等公共服务接口时，就涉及跨域了。我们请求一个外部服务时，浏览器会基于安全问题拒绝授权访问。而script、script、iframe标签的src属性就不存在跨域的问题，所以Ajax跨域就是利用这一点以及js对JSON的支持，外部服务只要给Ajax的请求响应一段JS代码或JSON数据，就能被Ajax获取到。

问题六：为什么有人说ajax不能跨域是什么意思不是可以通过ajax跨域访问吗嗯，就是说啊，ajax只能在自己的域下访问，比如在腾讯里面写的AJAX是不能去访问百度里面的东西的，这就是跨域的！使用AJAX是需要服务器环境的，目前只有火狐浏览器不需要搭建环境，即可直接使用AJAX操作！

问题七：什么叫做跨域访问，求大神解答如果在A网站中，我们希望使用Ajax来获得B网站中的特定内容