AJAX跨域使用代理Servlet避开浏览器的CORS机制绕过浏览器实现跨域------AJAX

已于 2023-11-24 00:39:22 修改
阅读量113 收藏
点赞数 1
分类专栏: JAVA AJAX 计算机网络 文章标签: ajax js javascript java-ee java servlet http
于 2023-11-19 10:45:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75960169/article/details/134487818
版权
JAVA 同时被 3 个专栏收录
533 篇文章 3 订阅
订阅专栏
计算机网络
130 篇文章 0 订阅
订阅专栏
AJAX
45 篇文章 0 订阅
订阅专栏 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <script type="text/javascript" src="JS/jQuery-1.0.0.js"></script>
    <script type="text/javascript">
        $(function()
        {
           $("#btn").click(function(){
               var ajax = new XMLHttpRequest();
               ajax.onreadystatechange = function()
               {
                   if (ajax.readyState === 4)
                   {
                       if (ajax.status === 200)
                       {
                           $("#myDiv").html(ajax.responseText);
                       }
                       else
                       {
                           alert(ajax.status);
                       }
                   }
               }
               ajax.open("GET","http://localhost:8080/ajax/Proxy",true);
               ajax.send();
           });
        });
    </script>
    <button id="btn">使用代理机制实现的ajax跨域请求</button>
    <div id="myDiv"></div>
</body>
</html>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <script type="text/javascript" src="JS/jQuery-1.0.0.js"></script>
    <script type="text/javascript">
        $(function()
        {
           $("#btn").click(function(){
               var ajax = new XMLHttpRequest();
               ajax.onreadystatechange = function()
               {
                   if (ajax.readyState === 4)
                   {
                       if (ajax.status === 200)
                       {
                           $("#myDiv").html(ajax.responseText);
                       }
                       else
                       {
                           alert(ajax.status);
                       }
                   }
               }
               ajax.open("GET","http://localhost:8080/ajax/Proxy",true);
               ajax.send();
           });
        });
    </script>
    <button id="btn">使用代理机制实现的ajax跨域请求</button>
    <div id="myDiv"></div>
</body>
</html>
package com.bjpowernode.AJAX;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;

@WebServlet("/Proxy")
public class ProxyServlet extends HttpServlet
{
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        //通过HttpClient发送get或者post请求,访问我们另一个服务器
        String url = "http://localhost:8081/Test/hello";
        HttpGet httpGet = new HttpGet(url);
        // 设置类型 "application/x-www-form-urlencoded" "application/json"
        httpGet.setHeader("Content-Type", "application/x-www-form-urlencoded");
        System.out.println("调用URL: " + httpGet.getURI());//        httpClient实例化
        CloseableHttpClient httpClient = HttpClients.createDefault();
        // 执行请求并获取返回
        HttpResponse resp = httpClient.execute(httpGet);//
        System.out.println("Response toString()" + resp.toString());
        HttpEntity entity = resp.getEntity();
        System.out.println("返回状态码:" + resp.getStatusLine());
        //得到返回数据的长度;没有该参数返回-1//
        if (entity != null)
        {
            System.out.println("返回消息内容长度: " + entity.getContentLength());
        }
        // 显示结果
        BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
        String line = null;
        StringBuffer responseSB = new StringBuffer();
        while ((line = reader.readLine()) != null) {
            responseSB.append(line);
        }
        System.out.println("返回消息:" + responseSB);
        response.getWriter().println(responseSB);
        reader.close();
        httpClient.close();
    }
}

package com.bjpowernode.AJAX;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;

@WebServlet("/Proxy")
public class ProxyServlet extends HttpServlet
{
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        //通过HttpClient发送get或者post请求,访问我们另一个服务器
        String url = "http://localhost:8081/Test/hello";
        HttpGet httpGet = new HttpGet(url);
        // 设置类型 "application/x-www-form-urlencoded" "application/json"
        httpGet.setHeader("Content-Type", "application/x-www-form-urlencoded");
        System.out.println("调用URL: " + httpGet.getURI());//        httpClient实例化
        CloseableHttpClient httpClient = HttpClients.createDefault();
        // 执行请求并获取返回
        HttpResponse resp = httpClient.execute(httpGet);//
        System.out.println("Response toString()" + resp.toString());
        HttpEntity entity = resp.getEntity();
        System.out.println("返回状态码:" + resp.getStatusLine());
        //得到返回数据的长度;没有该参数返回-1//
        if (entity != null)
        {
            System.out.println("返回消息内容长度: " + entity.getContentLength());
        }
        // 显示结果
        BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
        String line = null;
        StringBuffer responseSB = new StringBuffer();
        while ((line = reader.readLine()) != null) {
            responseSB.append(line);
        }
        System.out.println("返回消息:" + responseSB);
        response.getWriter().println(responseSB);
        reader.close();
        httpClient.close();
    }
}

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;

@WebServlet("/hello")
public class Hello extends HttpServlet
{
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        //设置响应头
//        response.setHeader("Access-Control-Allow-Origin","http://localhost:8080");
        //跨域访问的资源允许访问,设置响应头的方式原理是

        response.getWriter().println("{\"username\" : \"zhangSan\"};");
    }
}

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;

@WebServlet("/hello")
public class Hello extends HttpServlet
{
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        //设置响应头
//        response.setHeader("Access-Control-Allow-Origin","http://localhost:8080");
        //跨域访问的资源允许访问,设置响应头的方式原理是

        response.getWriter().println("{\"username\" : \"zhangSan\"};");
    }
}
旧约Alatus
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CORS 使用ajax+servlet实现
凡事预则立,不预则废
04-14 2181
主要是针对非IE的CORS实现,因为IE的CO
跨域CORS解决办法
qq_45406325的博客
06-13 3945
跨域是由浏览器的同源策略产生的一种自卫行为。一个URL由协议protocol / 主机host / 端口port组成,这三部分都相同时为同源。当前url和请求url不同源时就会产生跨域
ajax https跳过安全,HTTPS和Ajax,测试后的奇怪行为
weixin_39647186的博客
08-05 1045
最近,我一直在进行一系列测试,以了解HTTPS在不同情况下如何处理正常请求Ajax请求。这是测试结果(我一直在使用jQuery来执行ajax调用):当从具有Https的页面转到正常的Http时,是否会向用户显示弹出窗口?结果:ipod touch(从现在开始的IPT)不会发出任何警告。不是Chrome。 Safari和Firefox将会出现一个窗口,说明您正在远离安全区域。我的Android设备...
深入解析:前端跨域问题及其CORS代理JSONP、Nginx反向代理等解决方案
最新发布
JINGWHALE
04-23 906
本文深入阐述了前端跨域问题及其CORS代理(尤其是开发阶段的代理)、JSONP、Nginx反向代理等解决方案。前端开发者在遇到跨域问题时,需要根据项目需求、开发环境和服务器配置选择适用的跨域解决方案,以确保浏览器端能够顺利访问所需跨域资源。
Java如何解决跨域问题
m0_69469389的博客
07-11 946
其中,Access-Control-Allow-Origin 表示允许的来源,Access-Control-Allow-Methods 表示允许的请求方法,Access-Control-Allow-Headers 表示允许的请求头。代理服务器将客户端的请求转发给目标服务器,并将响应返回给客户端,实现跨域请求。需要注意的是,由于 JSONP 使用了 <script> 标签进行跨域请求,因此只能发送 GET 请求,并且需要服务器端配合返回合法的 JavaScript 代码。// 允许指定的请求方法访问。
Java 后端彻底解决跨域问题(CORS)[Servlet方式]
wade725的博客
01-04 3265
import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @SuppressWarnings("...
请求跨域 CORS policy: No ‘Access-Control-Allow-Origin‘
QiuHaoqian的博客
05-19 9130
这里写目录标题1 跨域和同源2. CORS 跨域资源共享(解决跨域)2.1 前端解决(不推荐)2.2 Nginx 解决跨域2.3 tomcat 解决跨域2.4 SpringBoot 服务解决跨域3 总结 如在浏览器控制台看到类似于下边的报错,则是出现了跨域请求问题 xxx has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the request resouce 在和前端打交道的时
cors-filter-1.7.jar spring解决跨域问题 java
04-20
在现代Web开发中,跨域资源共享(CORS)是一个重要的概念,它允许浏览器在不同源之间发送Ajax请求。Spring框架提供了灵活的解决方案来处理跨域请求。本篇将详细讲解如何利用Spring解决跨域问题,以及如何使用`cors-...
CORSjava-property-utils-1.9.jar和cors-filter-1.7-sources.jar
10-22
CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种机制,允许Web应用从不同的源获取资源,比如JavaScript通过Ajax请求访问不同域名下的数据。在默认情况下,浏览器实施同源策略,限制了这种跨域请求,但...
解决跨域问题的jar资源文件.zip
09-30
`cors-filter-2.4.jar` 是一个实现CORS过滤器的库,它可以在Servlet容器(如Tomcat、Jetty等)中使用。这个过滤器会检查HTTP请求头,如果发现跨域请求,它会添加适当的响应头来允许请求通过。例如,它可能会设置`...
Java web ajax-getjson跨域操作.docx
09-27
Java Web中的跨域问题主要涉及浏览器的同源策略限制,这是一种安全机制,防止恶意网站通过JavaScript获取其他网站的敏感信息。然而,在开发过程中,我们有时需要在不同的域名、端口或协议之间进行数据交换,这就需要...
ajax-basic.rar_Ajax_Java_
08-11
6. **jQuery和Ajax库**:虽然可以纯JavaScript实现Ajax,但使用jQuery或其他库(如Vue.js、React.js)可以简化代码,提供更高级的功能,如错误处理、缓存、上传进度等。例如,jQuery的$.ajax()或$.get()、$.post()...
local-cors-proxy:简单的代理绕过CORS问题
04-28
本地CORS代理 简单的代理绕过CORS问题。 这是作为仅本地开发人员的解决方案而构建的,可以针对现有API进行原型设计,而不必担心CORS。 构建该模块是为了解决出现此错误的问题: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disable 入门 npm install -g local-cors-proxy 简单的例子 我们要请求
配置跨域浏览器绕过CORS限制
brizer的博客
06-13 1369
开发过程中,偶尔会遇到接口跨域CORS的问题,有时候服务端配置起来比较麻烦,生产环境也存在风险。故而可以自己配置一个不校验CORS浏览器,来方便开发。
原生servlet添加允许跨域
枫林晚丶的博客
02-16 3344
原生servlet添加允许跨域 亲测有效。 /** * 用于前后端分离,允许跨域。 * */ public class CorsInterceptor implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @...
跨域解决方案之二-->CORS解决跨域
puyangmengxue的专栏
02-02 1252
前面简单介绍了JSONP解决跨域访问,顺便将看到的另一种跨域解决方案CORS(Cross-Origin Resource Sharing)即跨域资源共享作以简单介绍。关于CORS解决跨域的相关理论可以参考CORS跨域资源共享) CORS跨域资源共享) CORS跨域资源共享),在此处就不做深入介绍。主要介绍一下CORS如何应用。 CORS解决跨域,是在后端做简单设置,下面是做的简单测试:
Servlet允许跨域处理
fay_maplemei的博客
04-12 1万+
使用 CORS协议允许 Response 跨域 /* 允许跨域的主机地址 */ response.setHeader("Access-Control-Allow-Origin", "*"); /* 允许跨域请求方法GET, POST, HEAD 等 */ response.setHeader("Access-Control-Allow-Methods", "*"); /* 重新预检...
REST跨域访问解决CorsFilter
热门推荐
十五楼亮哥
10-29 1万+
web.xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.wizincloud.filter.CORSFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/
jquery ajax CORS 跨域访问 WebService
ColorWaterer的专栏
07-23 2241
WebService 默认 return 返回 XML 格式,但是使用上述方式是以字符串形式返回。
Ajax 设置Access-Control-Allow-Origin实现跨域访问
09-05
跨域访问是基于浏览器的同源策略所限制的,阻止了从一个源加载的文档或脚本来与来自另一个源的资源进行交互。为了实现跨域访问,可以通过设置服务器的响应头中的Access-Control-Allow-Origin字段来允许特定的域进行访问。 在使用Ajax进行跨域请求时,需要在服务器端设置响应头中的Access-Control-Allow-Origin字段。这个字段的值可以是具体的域名、通配符(*)或者null。 如果你想允许所有的域名进行跨域访问,可以将Access-Control-Allow-Origin字段设置为通配符*: ``` response.setHeader("Access-Control-Allow-Origin", "*"); ``` 如果你只想允许特定的域名进行跨域访问,可以将Access-Control-Allow-Origin字段设置为具体的域名: ``` response.setHeader("Access-Control-Allow-Origin", "https://www.example.com"); ``` 注意:在真实的生产环境中,应该根据具体需求来设置允许跨域访问的域名,不建议使用通配符*,因为这样可能存在安全风险。 另外,还可以设置其他的Access-Control-Allow-*字段来进一步控制跨域请求,例如Access-Control-Allow-Methods、Access-Control-Allow-Headers等。 需要注意的是,以上设置只是在服务器端进行了配置,还需要确保浏览器端的请求中包含了正确的跨域请求头信息,例如使用XMLHttpRequest对象时,需要设置withCredentials为true,以允许发送跨域请求的cookie。 希望以上信息对你有帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值