没有CORS或JSONP的跨域请求

漆雕奇

2023-03-14

问题内容：

我知道以前曾问过这个问题，但是没有一个答案对我有用！我正在做一个学校项目，我想获取学校服务器上动态计划文件返回的HTML（为我的项目解析）。

我想要HTML的页面是：https
:
//telaris.wlu.ca/ssb_prod/bwckschd.p_disp_dyn_sched

我认为未为学校服务器文件启用CORS，并且我不知道它是否支持JSONP …

如何设置跨域请求以从该页面获取HTML？

我努力了：

$.ajax({
    type:'POST',
    url: 'https://telaris.wlu.ca/ssb_prod/bwckschd.p_disp_dyn_sched',
    headers: {
      'Access-Control-Allow-Origin': '*'
   },
   contentType: 'text/html',
   crossDomain:true
}).done(function( data ) {

});

我得到错误：

XMLHttpRequest无法加载
https://telaris.wlu.ca/ssb_prod/bwckschd.p_disp_dyn_sched。所请求的资源上没有“
Access-Control-Allow-Origin”标头。因此，不允许访问原始“空”。响应的HTTP状态码为501。

当我添加：

dataType:'jsonp'

我得到错误：

GET
https://telaris.wlu.ca/ssb_prod/bwckschd.p_disp_dyn_sched?callback=jQuery21108736664191819727_1416964243449&_=1416964243450
400（错误请求）jquery.min.js：4send jquery.min.js：4n.extend.ajax jquery.min。
：4（匿名函数）

任何帮助是极大的赞赏！

问题答案：

除非站点明确允许跨源请求（通过CORS或JSONP），否则浏览器将强制执行“同源”访问控制。因此，如果您尝试访问的站点不允许跨源请求，那么您将无法仅使用浏览器直接从站点获取数据。浏览器正在实施与目标站点相同的原产地限制。

对于服务器而言，这根本不是安全的，因为围绕它有很多方法。它仅适用于来自浏览器的一种特定类型的访问（尽管一种特定类型的访问保护很有用）。

这意味着要将数据获取到浏览器中，您将需要使用某种第三方代理（浏览器除外）才能为您获取数据。两种最常见的方式是：

您自己的服务器。您请求自己的服务器从其他服务器获取一些内容。然后，您的服务器从另一台服务器获取数据，然后在浏览器中将其返回给您。
代理服务器。有一些预配置的代理服务器是为执行选项＃1中描述的操作而构建的。您可以使用代理服务或安装自己的代理服务器来为您执行此操作，也可以将自己的Web服务器配置为具有此功能。

因此，您无法绕开合作浏览器的跨源限制。但是，您可以从服务器绕过它们。这是因为COR限制仅在浏览器中实现。它们不是服务器强制的限制。浏览器询问目标服务器正在使用哪些CORs策略，并仅在浏览器中实施它们。向该服务器发出请求的其他某些服务器不需要关注CORs策略。

没有CORS或JSONP的跨域请求

相关阅读

相关文章

相关问答

相关工具

相关文档