Jquery Ajax实现CORE跨域请求与浏览器禁用同源策略

最新推荐文章于 2023-04-08 12:29:48 发布

原创最新推荐文章于 2023-04-08 12:29:48 发布 · 795 阅读

0 ·

CC 4.0 BY-SA版权

本文探讨了AJAX跨域请求时遇到的浏览器安全策略问题，介绍了如何通过CORS代理和调整Chrome参数来解决跨域限制，实现正常的数据请求。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在我们使用ajax请求，如果是跨域的话会报以下浏览器错，你应该对下面出现在浏览器控制台里的错误很熟悉。如果你没见过，那只能说明你还年轻

Failed to load https://example.com/: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
 Origin ‘https://anfo.pl' is therefore not allowed access. 
 If an opaque response serves your needs, set the request’s mode to ‘no-cors’ to fetch the resource with CORS disabled.

其实这并不是错误，而是浏览器的安全策略，如果我们能控制后台请求，只需要在响应头加上允许请求，如果访问的是第三方接口，则无法设置响应头，这个情况，可以通过使用CORS代理来解决，其作为代理请求接口数据，返回正确的跨域响应。
在JS中使用：

$.ajaxPrefilter( function (options) {
  if (options.crossDomain && jQuery.support.cors) {
    var http = (window.location.protocol === 'http:' ? 'http:' : 'https:');
    options.url = http + '//cors-anywhere.herokuapp.com/' + options.url;
  }
});
//以下ajax请求将会自动在url加上http + '//cors-anywhere.herokuapp.com/'前缀，以实现CORE跨域请求
$.ajax({
    url: 'https://www.google.com',
    type: 'get',
    cache: false,
    contentType: false,
    processData: false,
    success: function(data) {
        console.log(data)
    },
    error: function(e) {}
});

注意：
CORS代理会删除Cookie信息。
参考：
http://cors-anywhere.herokuapp.com/
https://stackoverflow.com/questions/15005500/loading-cross-domain-endpoint-with-jquery-ajax
https://github.com/Rob–W/cors-anywhere