如何绕过跨域AJAX请求的CORS限制？-js教程-PHP中文网

如何绕过跨域AJAX请求的CORS限制？

Patricia Arquette

发布： 2024-12-14 13:36:12

原创

535 人浏览过

How Can I Bypass CORS Restrictions for Cross-Domain AJAX Requests?

使用 AJAX 加载跨域端点

简介

跨域资源共享 (CORS) 限制可能会阻碍 AJAX 请求从不同域检索数据域。本文研究了克服 CORS 限制的替代方法。

了解 CORS 限制

由于安全措施，浏览器强制执行同源策略，该策略限制同一域内的 AJAX 请求。对不同域、子域、端口或协议的请求通常会被阻止。

避免 JSONP

使用 JSONP 检索跨域数据需要服务器以脚本格式提供响应。如果预期数据是 HTML，则不适合使用 JSONP。

替代解决方案

1. CORS 代理替代方案：

CORS Anywhere：将 CORS 标头添加到代理请求。
无论来源：提供跨域 JSONP 访问。
CORS 代理：Node.js 代理，支持任何对象的 CORS 请求网站。

2.绕过同源限制：

使用第三方代理（出于安全考虑，不推荐）。
创建后端代理来处理跨域请求.

CORS 代理示例

CORS 任何地方：

$.ajaxPrefilter( function (options) {
  if (options.crossDomain &amp;&amp; jQuery.support.cors) {
    var http = (window.location.protocol === 'http:' ? 'http:' : 'https:');
    options.url = http + '//cors-anywhere.herokuapp.com/' + options.url;
  }
});

登录后复制

无论来源：

$.ajaxSetup({
    scriptCharset: "utf-8",
    contentType: "application/json; charset=utf-8"
});

$.getJSON('http://whateverorigin.org/get?url=' + 
    encodeURIComponent('http://google.com') + '&amp;callback=?',
    function (data) {
        console.log(" > " , data);
        $("#viewer").html(data.contents);
});

登录后复制