Ajax访问Restful API跨域解决方案

最新推荐文章于 2021-11-16 03:21:47 发布
最新推荐文章于 2021-11-16 03:21:47 发布
阅读量1.9w 收藏 7
点赞数 1
分类专栏: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luosijin123/article/details/48002375
版权
在开发中遇到Ajax调用远程Restful API接口时遭遇跨域错误。通过在服务端设置响应Header,添加Access-Control-Allow-Origin,允许特定域进行访问。实现方式是在服务端创建一个过滤器,将该Header添加到响应体中。
摘要由CSDN通过智能技术生成

最近开发API接口时,用Ajax调用远程服务上API的接口时,出现以下错误 :

XMLHttpRequest cannot load http://192.168.1.101:8080/CDHAPI/bond/quote/minutely/1m/112188.SZ. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.
产生此种问题是由于Ajax跨域限制而引起的问题。Access-Control-Allow-Origin是HTML5中定义的一种服务器端返回Response header,用来解决资源(比如字体)的跨域权限问题。它定义了该资源允许被哪个域引用,或者被所有域引用。

根据这个思路,在服务端返回时在响应体的添加Header,设置Access-Control-Allow-Origin允许可访问的域。具体工作如下:

(1)写一个过滤器,在Reponse中Header中设置Access-Control-Allow-Origin:代码如下:

package com.sumscope.cdh.api.interceptor;

import java.io.IOException;
import java.io.PrintStream;
import java.io.PrintWriter;
import java.io.StringWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;


public class CrossFilter implements Filter {
	private static final boolean debug = true;
	private FilterConfig filterConfig = null;
	
	public CrossFilter() {
		super();
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		this.filterConfig = filterConfig;
        if (filterConfig != null) {
            if (debug) {                
                log("CrossFilter:Initializing filter");
            }
        }

	}
	
	 @Override
    public String toString() {
        if (filterConfig == null) {
            return ("CrossFilter()");
        }
        StringBuffer sb = new StringBuffer("CrossFilter(");
        sb.append(filterConfig);
        sb.append(")");
        return (sb.toString());
    }

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		if (debug) {
			log("CrossFilter:doFilter()");
        }

         if(response instanceof HttpServletResponse){
        	 HttpServletResponse alteredResponse = ((HttpServletResponse)response);
	        // I need to find a way to make sure this only gets called on 200-300 http responses
	        // TODO: see above comment
        	 addHeadersFor200Response(alteredResponse);
         }
         doBeforeProcessing(request, response);

         Throwable problem = null;
         try {
             chain.doFilter(request, response);
         } catch (Throwable t) {
             // If an exception is thrown somewhere down the filter chain,
             // we still want to execute our after processing, and then
             // rethrow the problem after that.
             problem = t;
             t.printStackTrace();
         }

         doAfterProcessing(request, response);

         // If there was a problem, we want to rethrow it if it is
         // a known type, otherwise log it.
         if (problem != null) {
             if (problem instanceof ServletException) {
                 throw (ServletException) problem;
             }
             if (problem instanceof IOException) {
                 throw (IOException) problem;
             }
             sendProcessingError(problem, response);
         }
       

	}

	@Override
	public void destroy() {

	}
	
	private void doBeforeProcessing(ServletRequest request, ServletResponse response)
            throws IOException, ServletException {
        if (debug) {
            log("CrossFilter:DoBeforeProcessing");
        }

    }    

    private void doAfterProcessing(ServletRequest request, ServletResponse response)
            throws IOException, ServletException {
        if (debug) {
        	log("CrossFilter:DoAfterProcessing");
        }
    }
    
    private void addHeadersFor200Response(HttpServletResponse response){
        //TODO: externalize the Allow-Origin
        response.addHeader("Access-Control-Al
最低0.47元/天 解锁文章
luosijin123
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ajax调用restful接口传送Json格式数据的方法
10-21
主要介绍了Ajax调用restful接口传送Json格式数据的方法的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看下吧
JavaScript跨域调用基于JSON的RESTful API
10-21
### 跨域解决方案 在面对跨域问题时,开发者们总结出了几种主要的解决方法: #### 基于iframe实现跨域 这种方法要求两个页面必须属于一个基础域,使用相同的协议和端口。虽然这种方案有一定的局限性,比如对域名、...
ajax跨域调用restful webservice几种方式及webservice中文乱码问题
qll3609120的博客
09-07 386
一、ajax跨域调用restful webservice        1)jsonp的方式。略         2)配置拦截器,设置允许那些origin可以发起跨域请求,具体代码:          public class TestInterceptor extends AbstractPhaseInterceptor<Message> { public Tes...
restful 跨域
weixin_34326558的博客
04-23 133
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能. 就浏览器而言的, http://127.0.0.1:8000 协议 域名 端口 跨域 问题// 简单请求跨域 S1项目 127.0.0.1:8000 from django.shortcuts import render from django.http impor...
Ajax基础:restful风格api
昔冰_G的博客
10-01 206
获取信息:get;删除信息:delete;修改信息:put; 1、模拟获取用户信息(get+路由) <body> <script src="js/jquery-3.5.1.min.js"></script> <script> // 获取用户信息 setTimeout(() => { $.ajax({ type: 'get', .
ajax 跨域请求api_浏览器同源策略--跨域解决方案
weixin_39807859的博客
11-23 180
开发中一定会碰到的问题,前后端数据交互,请求跨域,然后请求被拦截。那么为什么会被拦截呢?下面就让我们一起来揭开浏览器同源策略的这层面纱。一、跨域跨域形成的原因是:违背了浏览器的同源策略,所以浏览器出于保护,会拦截请求。二、同源策略同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS,CSRF等攻击。所谓源(origin)其实就是URL,指得就是:协议...
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
10-22
###Ajax跨域访问和*** Web API 2(Cors) 在了解如何配置CORS之前,我们需要先了解几个关键点: 1. **同源策略**:浏览器安全策略的一部分,只有相同协议、域名和端口的请求才被视为同源。跨域请求通常不会被执行,...
MVC+WebAPI跨域调用.rar
09-19
2. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案,适用于只支持GET请求的API。它通过动态创建`<script>`标签,利用其可以跨域加载脚本的特性来获取数据。但JSONP不支持POST等其他HTTP方法,且...
JavaScript跨域调用基于JSON的RESTful API_.docx
10-09
CORS是一种更现代、更安全的跨域解决方案,它允许服务器通过设置特定的HTTP响应头,如`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`,明确允许哪些源的请求可以...
Vue-resource实现ajax请求和跨域请求示例
08-31
Vue-resource的请求API设计遵循RESTful原则,其选项对象(options)允许自定义请求参数,如URL、HTTP方法、请求体、URL参数、请求头、超时时间、跨域凭证等。例如,可以设置自定义请求头: ```javascript this.$...
RESTful开发风格7:跨域问题一:浏览器同源策略;(包括:浏览器同源策略是什么;域相同与否的界定;HTML中的<img>,<script>,<link>不受同源策略约束;)
小枯林的博客
11-16 748
说明: (1)本篇博客的代码,延续自【RESTful开发风格6:RESTful基本使用四:JSON序列化;(jackson组件,以及其中的 @JsonFormat注解来解决时间问题;)】中的【restful工程】; 在说【跨域访问】问题时,之所以要先说浏览器,是因为【跨域访问】的根源来自于【浏览器的同源策略】; 一:浏览器同源策略; 1.【浏览器同源策略】是什么? 意思是: ● 比如有两个网站【网站A】和【网站B】,这两个网站有不同的域名,在不同的服务器上;...
再也不用为跨域而苦恼
Wanguyunxiaodaniu的博客
06-07 890
前言 最近没时间写博客,只好把以前写的博客整理到自己的博客网站上去 跨域 跨域解决的方案有好几种,熟练掌握 CORS 就行了,并晓得一些原理。 jsonp 基本告别了,了解即可。 将前端的域与后端保持一致就行了,通过 nginx 代理转发。 什么情况下会跨域呢? 跨域是指从一个源去请求另一个源的资源,浏览器基于完全考虑并遵循同源策略,禁止跨域访问。 但是我们可以通过一些手段 JSONP 或者 CORS来实现跨域跨域只会发生在浏览器中,后端服务之间的接口调用是没有跨域一说的。 简单理解:当 url 中的
深入理解跨域SSO单点登录原理与技术
weixin_34293059的博客
08-13 178
一:SSO体系结构 SSO ​ SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 体系结构 ​ 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,...
ajax 跨域请求api_这些年我们处理过的跨域
weixin_39724793的博客
11-22 115
同源策略在说跨域之前,我们需要先了解下 同源策略。它是一个规范(Netscape 1995年提出),并没有指定具体的使用范围和实现方式。为了保证使用者信息的安全,防止恶意网站篡改用户数据,一些常见的Web技术都默认采用了同源策略(如Silverlight, Flash, XMLHttpRequest, Dom等)。那如何判断同源呢?1、相同的协议2、相同的域名3、相同的的端口号我们用一个表格来展示...
ajax 跨域请求api_不得不讲的跨域
weixin_39564036的博客
11-23 132
我的第一篇博客就从跨域说起,尝试着把自己所学习的分享给大家!什么是跨域单是从字面意义上来讲的话, 跨是跨越种族、跨越性别…… 域是领域、域名。在说跨域之前呢想要先说下《同源策略》何为同源?官方给出的定义是:如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源。我们也可以把它称为“协议/主机/端口 tuple”,或简单地叫做“tuple". ("tuple" ,“元”,是指一些...
跨域整理
kaikai4的专栏
05-17 289
1. 跨域资源共享 CORS 对于web开发来讲,由于浏览器的同源策略,我们需要经常使用一些hack的方法去跨域获取资源,但是hack的方法总归是hack。直到W3C出了一个标准-CORS-”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 首先来说 CO
ajax跨域请求
Be a Man Keep fighting for destination
06-24 477
比较通用的有如下两种方式,一种是从服务器端下手,另一种则是从客户端的角度出发。二者各有利弊,具体要使用哪种方式还需要具体的分析。 服务器设置响应头服务器代理客户端采用脚本回调机制。 方式一 Access-Control-Allow-Origin Access-Control-Allow-Origin 关键字只有在服务器端进行设置才  会生效。 如果
AJAX 跨域调用 快递查询API接口
joeleemaster的专栏
04-12 2920
javascript默认是允许跨域操作的,比如a.com下不能操作b.com下的DOM,ajax也一样。但是javascript却允许从a.com从b.com引用js文件,JSONP正式跟据这个原理实现了跨域操作。下面这个例子是采用jQuery框架的getJSON方法,注意必须添加callback=?参数,其中的“?”系统会自动替换。 JSONP调用爱查快递API var _url='h
ajax 跨域请求api_vue跨域方案指北
weixin_39636176的博客
11-21 253
跨域是指违背了浏览器同源策略的限制简单的说,我们通常使用的请求工具都是基于XMLHttpRequest对象构建的,它是严格遵守同源策略的,所以当需要跨域时,基于它的工具就无法工作了,我们需要一些额外的手段来解决这个问题 本文主要对已知的几种跨域方案进行实践和总结一、jsonpjsonp虽然不是官方的跨域方案,但它是最早出现的跨域方案,另外不管你是怎么使用jsonp跨域,服务端支持这种跨域是前提。缺...
JS跨域数据获取与Ajax应用实例
一个常见的解决方案是将数据包装成JavaScript代码片段,这样可以通过AJAX(Asynchronous JavaScript and XML)技术安全地请求并执行这些片段。这种方式允许在前端加载异步脚本,只要这些脚本的内容在同源范围内或者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值