-
ajax跨域时,同源策略的疑问10
在项目中使用ajax跨域访问服务获取数据时,遇到了同源策略的限制,ajax代码大致如下:
$.ajax({
url: "http://www.xxxxxx.com/xxxxx.json",
dataType:'json',
type:"POST",
data: {},
success:function(data,status) {},
error:function(data,status) {}
});
这样请求不意外的被同源策略限制了,浏览器上也报了跨域访问的错误,ajax也跳到了error中。但是我疑惑的是,我的服务端收到了这次请求,获得了请求的参数并正确执行了。
这么看的话,同源策略允许发出跨域的请求,但是限制了返回的报文,这样好像不太合适,因为我可以将数据发送到服务器端,调用新增或者更新类的方法了。(也许,同源策略只是限制跨域数据的获取?)
2013年12月05日 16:06
添加评论
关注(0)1个答案 按时间排序 按投票排序
-
总结的非常好,还自己做了测试。
同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性
很多中文的文章都说的不准确,或者就是错的--,推荐wiki的
http://en.wikipedia.org/wiki/Same-origin_policy2013年12月05日 16:52
相关推荐
JavaScript跨域和Ajax跨域是Web开发中常见的问题,尤其在进行前后端分离或API调用时,由于浏览器的同源策略限制,不同域名、协议或端口的资源请求会被阻止,这就是所谓的“跨域”。本文将深入探讨JavaScript和Ajax...
【AJAX跨域解决办法】 在Web开发中,AJAX(Asynchronous JavaScript and XML)是一种在无需刷新整个页面的情况下更新部分网页的技术。然而,由于浏览器的同源策略限制,AJAX请求通常只能发送到与当前页面同一源的...
本示例“demo跨域ajax_DEMO_ajax跨域”着重解决C#后端与JavaScript前端之间的跨域限制。这里我们将深入探讨什么是跨域、为何会产生跨域问题以及如何通过C#和Ajax实现跨域通信。 首先,我们需要了解什么是跨域。根据...
在Web开发中,Ajax(Asynchronous ...总之,解决Ajax跨域问题需要对同源策略有深入理解,并灵活运用JSONP、CORS、代理服务器等技术。在实际操作中,根据项目需求和安全性考虑选择合适的方法,确保跨域请求的顺利进行。
**Ajax跨域访问解决方案** 在Web开发中,Ajax(Asynchronous JavaScript and XML)技术被广泛用于实现页面的异步更新,提升用户体验。然而,由于浏览器的同源策略限制,Ajax请求只能向同源(协议、域名和端口相同)...
为了解决AJAX跨域问题,开发者可以采用以下几种策略: 1. JSONP(JSON with Padding) JSONP是一种绕过同源策略的方法,它利用了`<script>`标签不受同源策略限制的特点。JSONP的工作原理是服务器提供一个可被调用的...
**Ajax跨域详解** 在Web开发中,Ajax(Asynchronous JavaScript and XML)技术允许我们实现页面的异步更新,无需刷新整个页面即可获取并展示新数据。然而,由于浏览器的安全策略,同一源策略(Same-Origin Policy)...
标题 "IE7 Ajax跨域问题" 涉及到的是在使用Ajax技术在Internet Explorer 7(IE7)浏览器中处理跨域请求时遇到的挑战。在Web开发中,Ajax(Asynchronous JavaScript and XML)是一种在不刷新整个页面的情况下与服务器...
然而,由于浏览器的安全策略,AJAX请求通常受到同源策略的限制,即只能向同源(协议、域名、端口相同)的URL发送请求。当需要跨越不同的源进行通信时,我们称之为“跨域”。 WCF(Windows Communication Foundation...
在了解Ajax跨域提交前,我们首先需要理解Web浏览器的同源策略。 同源策略是Web浏览器实施的一种安全机制,限制了JavaScript脚本对不同源的网页进行访问。这个策略旨在防止恶意网站通过脚本获取并操纵其他网站的数据...
但随着互联网应用的发展,这种需求变得越来越普遍,于是诞生了"ajax跨域获取数据"的技术解决方案。这个话题涵盖了多个关键知识点,包括同源策略、CORS(跨源资源共享)以及JSONP等。 1. 同源策略:同源策略是浏览器...
在Web开发中,由于同源策略的限制,JavaScript通常无法直接访问不同源的资源,但随着Web服务的广泛应用,跨域请求的需求日益增加。jQuery,作为一个强大的JavaScript库,提供了便捷的方式来处理这种问题,特别是通过...
本教程将重点讲解如何在ASP.NET Web环境中处理Ajax跨域访问。 一、理解同源策略 同源策略是浏览器为了保护用户安全而实施的一项安全机制,它禁止了一个源(domain)的文档或脚本获取或操作另一个源的资源。这意味着...
ajax跨域实例 Ajax 跨域操作是指在不同的域名、协议或端口之间进行 Ajax 请求的操作。由于浏览器的同源策略限制,跨域操作需要在前端和服务端指定共同规则,以便实现安全的数据交换。在本文中,我们将讨论两个 ...
**CORS技术详解:解决AJAX跨域问题** 在Web开发中,由于浏览器的同源策略限制,AJAX请求只能向同一源(协议+域名+端口)发送,这在跨域请求时会遇到障碍。为了解决这个问题,CORS(Cross-Origin Resource Sharing,...
【Ajax跨域文件上传详解】 Ajax(Asynchronous JavaScript and XML)技术允许我们在不刷新整个页面的情况下,通过JavaScript异步地与服务器交换数据并更新部分网页内容。在现代Web开发中,Ajax广泛应用于创建动态和...
**jQuery实现Ajax跨域访问** 在Web开发中,由于同源策略的限制,JavaScript通常只能对同一域名下的资源进行操作。然而,有时我们需要从不同源获取数据,这就是跨域访问的需求。jQuery通过Ajax提供了跨域请求的能力...
### Ajax跨域问题及其解决方案 #### 一、Ajax跨域问题概述 在现代Web开发中,前后端分离架构越来越流行。这种模式下,前端页面与后端服务通常部署在不同的服务器上,甚至可能位于不同的域名下。当浏览器发起对不同...
本篇文章将详细讲解如何利用jQuery的jsonp方法实现Ajax跨域请求,以及如何在服务器端使用.Net的*.handler和WebService来返回JSON数据。 首先,理解JSONP的基本原理。JSONP是一种非官方的协议,通过动态创建`...