Le partage de ressources cross-origine (CORS) est un protocole qui permet aux navigateurs Web d'effectuer des requêtes vers des ressources sur d'autres domaines. Cependant, certaines restrictions sont en place pour empêcher toute utilisation malveillante de cette fonctionnalité.
Lorsque vous tentez de charger une page HTML inter-domaines à l'aide d'AJAX, vous pouvez rencontrer des problèmes, sauf si le type de données est défini sur "jsonp". Cependant, en utilisant JSONP, le navigateur attend un script de type MIME, mais il reçoit "text/html" à la place. De plus, l'utilisation du paramètre crossDomain n'a pas résolu le problème.
Il existe plusieurs approches pour surmonter la barrière inter-domaines :
JSONP (JSON with Padding) est une technique qui permet d'effectuer des requêtes AJAX inter-domaines en encapsulant la réponse dans un appel de fonction. Ceci peut être réalisé en définissant le paramètre dataType sur "jsonp" et en fournissant une fonction de rappel en tant que gestionnaire de réussite.
$.ajax({
type: "GET",
url: "crossdomainendpoint.com",
dataType: "jsonp",
success: function(data) {
// Handle the JSONP response
}
});Les proxys CORS sont des serveurs intermédiaires qui peuvent être utilisés pour contourner la politique de même origine. Ils ajoutent les en-têtes nécessaires à la requête pour permettre au navigateur d'accéder aux ressources sur d'autres domaines. Plusieurs services proxy CORS réputés sont disponibles en ligne.
$.ajax({
type: "GET",
url: "https://cors-proxy.com/crossdomainendpoint.com",
dataType: "json",
success: function(data) {
// Handle the CORS response
}
});CORS Anywhere est un serveur proxy CORS populaire qui peut être utilisé pour récupérer des ressources de n'importe quel domaine.
$.ajaxPrefilter(function(options) {
if (options.crossDomain && $.support.cors) {
options.url = "https://cors-anywhere.herokuapp.com/" + options.url;
}
});
$.ajax({
type: "GET",
url: "crossdomainendpoint.com",
dataType: "json",
success: function(data) {
// Handle the CORS response
}
});Whatever Origin est une bibliothèque open source qui utilise JSONP pour permettre des échanges inter-domaines demandes.
$.ajax({
type: "GET",
url: "http://whateverorigin.org/get?url=" + encodeURIComponent("crossdomainendpoint.com"),
dataType: "jsonp",
success: function(data) {
// Handle the JSONP response
}
});Notez que même si ces techniques peuvent aider à surmonter les restrictions inter-domaines, il est important de prendre en compte les implications en matière de sécurité et de respecter les principes de la politique de même origine lorsque vous travaillez avec des ressources externes.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Qu'est-ce qu'un ETF Bitcoin Futures ?
utilisation de la fonction math.random
Solution à l'échec de la connexion entre wsus et le serveur Microsoft
Quels sont les logiciels de test en ligne des performances informatiques ?
si qu'est-ce que ça veut dire
Diagramme de topologie de réseau
À quelles touches les flèches font-elles référence dans les ordinateurs ?
menu contextuel
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
