全球资讯

AJAX之跨域

0x00 简介

当使用AJAX请求其他域名下的数据时会出现拒绝访问的情况,这是出于安全考虑,AJAX只能访问本地的资源,而不能跨域访问。

当使用AJAX与PHP中的代码请求其他域的数据时会出现下面的情况

至于解决方案的话这里说三种:JSONP、jQuery、CORS。

0x01 JSONP

这里的场景是本地127站点跨域请求远程114.115.214.111站点的数据

我们看到调用的url中传递了一个name参数,告诉远端服务器获取name为xiaoliu的信息,而callback参数则告诉服务器,我的本地回调函数叫做callback_func,所以请把查询结果传入这个函数中。

0x02 jQuery中的ajax

其实就是对上面JSONP例子中函数的封装扩展

0x03 CORS

简单来说就是在请求的文件中加入header,指定可以访问资源的域名
在php中就是header("Access-Control-Allow-Origin:*"); 这里的*代表允许所有
加入后使用AJAX与PHP中的代码就能跨域访问

 

原文链接:http://wyb0.com/posts/ajax-cross-domain/

(0)

本文由 安全周 作者:追梦 发表,转载请注明来源!

关键词:,

热评文章

发表评论