那些遇到过的问题

XMLHttpRequest跨站点脚本在同一服务器上但不同的端口

cla*_*amp 5 ajax xmlhttprequest

使用XMLHttpRequest无法打开与托管页面本身不同的域上的文档的连接.

但是不同的港口呢?

例如,我在我的机器上运行的网络服务器在端口80上侦听,因此webaddress看起来像这样:

http://localhost:80/mypage.html
Run Code Online (Sandbox Code Playgroud)

我有另一个在localhost上运行的web服务器,它用于处理ajax请求但是侦听不同的端口.所以mypage.html中的javascript看起来像这样:

var xmlhttprequest = new XMLHttpRequest(); 
xmlhttp.open("GET", "http://localhost:1234/?parameters", true); 
xmlhttp.send();
Run Code Online (Sandbox Code Playgroud)

这会有用吗?还是会给出安全例外?

jus*_*tkt 8

使用不同的端口确实算作跨站点脚本.

有几种众所周知的方法可以进行调用(您可以随时发送数据)并使用响应(这是您在反xss约束下通常无法做到的),包括JSONP和在页面中使用iframe来加载数据.

Zla*_*tko 5

这不会,因为它实际上仍然在另一台服务器上(至少另一台服务器实例,可能不在您的控制之下).

您可以添加Access-Control-Allow-Origin:http:// yourdomain:1234 / in headers,google for Cross-Origin Resource Sharing.它虽然相对较新,但并非所有浏览器都知道这一点.或者你可以使用jQuery(在http://softwareas.com/cross-domain-communication-with-iframes上阅读更多内容).

归档时间:

查看次数:

9286 次

最近记录:

7 年,10 月 前
相关归档
我可以在反应组件构造函数中放置ajax吗? 15
增加ExtJs中的Ajax请求超时 11
使用带有DataTables的列名和AJAX数据源 8
通过HTTP 2.0实现AJAX与Websocket REST的性能? 8
为什么apache不会同时处理来自同一浏览器的多个请求 7
使用ajaxSetup beforeSend进行Basic Auth会破坏SignalR连接 7
在承诺中中止ajax请求 7
selectsmenu在jsf2中的表中 6
错误请求仅在远程计算机上使用IE 11返回,用于传递凭据的XHR 6
Google Chrome:当凭据标志为true时,不能在'Access-Control-Allow-Origin'标头中使用通配符'*' 2
难疑归档
堆栈和堆的内容和位置是什么? 7847
基于表单的网站身份验证的权威指南 5311
电话和申请有什么区别? 3012
如何让Git使用我选择的编辑器进行提交? 2362
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
Android中的gravity和layout_gravity有什么区别? 1286
循环遍历Bash中的文件内容 1242
如何让jQuery执行同步而非异步的Ajax请求? 1173
按属性排序自定义对象的ArrayList 1093
错误消息"未找到与约束合同名称匹配的导出" 1057