AJAX跨域使用代理Servlet避开浏览器的CORS机制绕过浏览器实现跨域------AJAX

已于 2023-11-24 00:39:22 修改
阅读量195 收藏
点赞数 1
分类专栏: JAVA # AJAX # 计算机网络 文章标签: ajax js javascript java-ee java servlet http
于 2023-11-19 10:45:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75960169/article/details/134487818
版权 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <script type="text/javascript" src="JS/jQuery-1.0.0.js"></script>
    <script type="text/javascript">
        $(function()
        {
           $("#btn").click(function(){
               var ajax = new XMLHttpRequest();
               ajax.onreadystatechange = function()
               {
                   if (ajax.readyState === 4)
                   {
                       if (ajax.status === 200)
                       {
                           $("#myDiv").html(ajax.responseText);
                       }
                       else
                       {
                           alert(ajax.status);
                       }
                   }
               }
               ajax.open("GET","http://localhost:8080/ajax/Proxy",true);
               ajax.send();
           });
        });
    </script>
    <button id="btn">使用代理机制实现的ajax跨域请求</button>
    <div id="myDiv"></div>
</body>
</html>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <script type="text/javascript" src="JS/jQuery-1.0.0.js"></script>
    <script type="text/javascript">
        $(function()
        {
           $("#btn").click(function(){
               var ajax = new XMLHttpRequest();
               ajax.onreadystatechange = function()
               {
                   if (ajax.readyState === 4)
                   {
                       if (ajax.status === 200)
                       {
                           $("#myDiv").html(ajax.responseText);
                       }
                       else
                       {
                           alert(ajax.status);
                       }
                   }
               }
               ajax.open("GET","http://localhost:8080/ajax/Proxy",true);
               ajax.send();
           });
        });
    </script>
    <button id="btn">使用代理机制实现的ajax跨域请求</button>
    <div id="myDiv"></div>
</body>
</html>
package com.bjpowernode.AJAX;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;

@WebServlet("/Proxy")
public class ProxyServlet extends HttpServlet
{
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        //通过HttpClient发送get或者post请求,访问我们另一个服务器
        String url = "http://localhost:8081/Test/hello";
        HttpGet httpGet = new HttpGet(url);
        // 设置类型 "application/x-www-form-urlencoded" "application/json"
        httpGet.setHeader("Content-Type", "application/x-www-form-urlencoded");
        System.out.println("调用URL: " + httpGet.getURI());//        httpClient实例化
        CloseableHttpClient httpClient = HttpClients.createDefault();
        // 执行请求并获取返回
        HttpResponse resp = httpClient.execute(httpGet);//
        System.out.println("Response toString()" + resp.toString());
        HttpEntity entity = resp.getEntity();
        System.out.println("返回状态码:" + resp.getStatusLine());
        //得到返回数据的长度;没有该参数返回-1//
        if (entity != null)
        {
            System.out.println("返回消息内容长度: " + entity.getContentLength());
        }
        // 显示结果
        BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
        String line = null;
        StringBuffer responseSB = new StringBuffer();
        while ((line = reader.readLine()) != null) {
            responseSB.append(line);
        }
        System.out.println("返回消息:" + responseSB);
        response.getWriter().println(responseSB);
        reader.close();
        httpClient.close();
    }
}

package com.bjpowernode.AJAX;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;

@WebServlet("/Proxy")
public class ProxyServlet extends HttpServlet
{
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        //通过HttpClient发送get或者post请求,访问我们另一个服务器
        String url = "http://localhost:8081/Test/hello";
        HttpGet httpGet = new HttpGet(url);
        // 设置类型 "application/x-www-form-urlencoded" "application/json"
        httpGet.setHeader("Content-Type", "application/x-www-form-urlencoded");
        System.out.println("调用URL: " + httpGet.getURI());//        httpClient实例化
        CloseableHttpClient httpClient = HttpClients.createDefault();
        // 执行请求并获取返回
        HttpResponse resp = httpClient.execute(httpGet);//
        System.out.println("Response toString()" + resp.toString());
        HttpEntity entity = resp.getEntity();
        System.out.println("返回状态码:" + resp.getStatusLine());
        //得到返回数据的长度;没有该参数返回-1//
        if (entity != null)
        {
            System.out.println("返回消息内容长度: " + entity.getContentLength());
        }
        // 显示结果
        BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
        String line = null;
        StringBuffer responseSB = new StringBuffer();
        while ((line = reader.readLine()) != null) {
            responseSB.append(line);
        }
        System.out.println("返回消息:" + responseSB);
        response.getWriter().println(responseSB);
        reader.close();
        httpClient.close();
    }
}

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;

@WebServlet("/hello")
public class Hello extends HttpServlet
{
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        //设置响应头
//        response.setHeader("Access-Control-Allow-Origin","http://localhost:8080");
        //跨域访问的资源允许访问,设置响应头的方式原理是

        response.getWriter().println("{\"username\" : \"zhangSan\"};");
    }
}

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;

@WebServlet("/hello")
public class Hello extends HttpServlet
{
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        //设置响应头
//        response.setHeader("Access-Control-Allow-Origin","http://localhost:8080");
        //跨域访问的资源允许访问,设置响应头的方式原理是

        response.getWriter().println("{\"username\" : \"zhangSan\"};");
    }
}
local-cors-proxy:简单的代理绕过CORS问题
04-28
本地CORS代理 简单的代理绕过CORS问题。 这是作为仅本地开发人员的解决方案而构建的,可以针对现有API进行原型设计,而不必担心CORS。 构建该模块是为了解决出现此错误的问题: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disable 入门 npm install -g local-cors-proxy 简单的例子 我们要请求
Cloudflare通过代理服务器绕过 CORS 限制:原理、实现场景解析
web2u的博客
01-24 1701
头:将用户的认证令牌添加到请求头中。处理响应:如果请求成功,解析并返回响应数据;如果失败,抛出错误。因为目标服务器不支持 CORS,前端需要通过代理服务器(或 Worker)绕过同源策略限制。发起请求使用 fetch 直接向目标服务器 (Worker 脚本根据路由规则(case ‘/proxy/upload’)调用。为什么加了proxy/upload就变成了后端服务器呢?的服务器环境中),因此这个路径对应的逻辑属于后端。时,请求会被 Worker 脚本捕获。4.前端直接发起请求的代码。
ajax https跳过安全,HTTPS和Ajax,测试后的奇怪行为
weixin_39647186的博客
08-05 1143
最近,我一直在进行一系列测试,以了解HTTPS在不同情况下如何处理正常请求Ajax请求。这是测试结果(我一直在使用jQuery来执行ajax调用):当从具有Https的页面转到正常的Http时,是否会向用户显示弹出窗口?结果:ipod touch(从现在开始的IPT)不会发出任何警告。不是Chrome。 Safari和Firefox将会出现一个窗口,说明您正在远离安全区。我的Android设备...
配置浏览器绕过CORS限制
brizer的博客
06-13 2105
开发过程中,偶尔会遇到接口CORS的问题,有时候服务端配置起来比较麻烦,生产环境也存在风险。故而可以自己配置一个不校验CORS浏览器,来方便开发。
深入解析:前端问题及其CORS代理JSONP、Nginx反向代理等解决方案
JINGWHALE
04-23 1817
本文深入阐述了前端问题及其CORS代理(尤其是开发阶段的代理)、JSONP、Nginx反向代理等解决方案。前端开发者在遇到问题时,需要根据项目需求、开发环境和服务器配置选择适用的解决方案,以确保浏览器端能够顺利访问所需资源。
CORSjava-property-utils-1.9.jar和cors-filter-1.7-sources.jar
10-22
CORS(Cross-Origin Resource Sharing,源资源共享)是一种机制,允许Web应用从不同的源获取资源,比如JavaScript通过Ajax请求访问不同名下的数据。在默认情况下,浏览器实施同源策略,限制了这种请求,但...
ajax请求(cors实现),ajax请求CORS实现
weixin_42511217的博客
08-05 1095
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax请求java调研:通过调研发现目前的ajax解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
cors-filter-1.7.jar spring解决问题 java
04-20
在现代Web开发中,资源共享(CORS)是一个重要的概念,它允许浏览器在不同源之间发送Ajax请求。Spring框架提供了灵活的解决方案来处理请求。本篇将详细讲解如何利用Spring解决问题,以及如何使用`cors-...
Ajax详解与代码
08-05
3. **代理服务器**:通过在服务器端设置代理,将请求转发到目标服务器,使得浏览器只与代理服务器通信,绕过同源策略。例如,使用Nginx配置反向代理,将客户端的Ajax请求重定向到目标服务器。 **三、Java代码...
Java web ajax-getjson操作.docx
09-27
Java Web中的问题主要涉及浏览器的同源策略限制,这是一种安全机制,防止恶意网站通过JavaScript获取其他网站的敏感信息。然而,在开发过程中,我们有时需要在不同的名、端口或协议之间进行数据交换,这就需要...
CORS解决办法
qq_45406325的博客
06-13 4269
是由浏览器的同源策略产生的一种自卫行为。一个URL由协议protocol / 主机host / 端口port组成,这三部分都相同时为同源。当前url和请求url不同源时就会产生
请求 CORS policy: No ‘Access-Control-Allow-Origin‘
QiuHaoqian的博客
05-19 9769
这里写目录标题1 和同源2. CORS 资源共享(解决)2.1 前端解决(不推荐)2.2 Nginx 解决2.3 tomcat 解决2.4 SpringBoot 服务解决3 总结 如在浏览器控制台看到类似于下边的报错,则是出现了请求问题 xxx has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the request resouce 在和前端打交道的时
AJAX中的(CORS) 问题 (更新于2023.02.04)
热门推荐
D-的博客
08-20 1万+
from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Java如何解决问题
m0_69469389的博客
07-11 1068
其中,Access-Control-Allow-Origin 表示允许的来源,Access-Control-Allow-Methods 表示允许的请求方法,Access-Control-Allow-Headers 表示允许的请求头。代理服务器将客户端的请求转发给目标服务器,并将响应返回给客户端,实现请求。需要注意的是,由于 JSONP 使用了 <script> 标签进行请求,因此只能发送 GET 请求,并且需要服务器端配合返回合法的 JavaScript 代码。// 允许指定的请求方法访问。
CORS是什么?一文秒懂CORS原理,解锁奥秘!
最新发布
郑龙飞
02-22 1353
什么是CORSCORS,全称为源资源共享(Cross-Origin Resource Sharing),是一种机制,通过使用额外的HTTP头部告知浏览器,允许网页从与其所在不同的请求资源。这实现了服务器与客户端之间安全的源通信。当网页向不同的源发起请求时,CORS通过以下步骤处理:预检请求(Preflight Request):对于某些类型的请求(例如使用PUT或DELETE方法的HTT...
CORS的一种错误(服务器)
2301_78814022的博客
02-21 296
在这种情况下,我们如果不排除掉OPTIONS的请求,就会发生错误,当我们自己捕获异常时,会在解析jwt时发送错误,因为预检请求不包含请求头的实际值,jwt为null,这个时候会向客户端返回200响应码,从而误导客户端。当我们使用jwt进行交互时,往往会设置一个单独的请求头Token,在我们进行请求时,会先向服务器发送一个预检请求,而预检请求会被过滤器给拦截。如果我们选择抛出错误,那么会返回500响应码,不论哪一种,都会导致登陆检验的不通过,因此我们需要排除掉预检请求
资源共享(CORS)在Java Servlet中的实现
m0_62153576的博客
12-16 355
CORS是一种机制,它允许一个(源)上的Web应用向另一个上的服务器发起HTTP请求,即使这些请求违反了同源策略。服务器通过在响应中添加特定的HTTP头来告诉浏览器允许哪些源进行请求
【网络安全】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
Karka_的博客
01-08 1746
所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同请求发生时,就出现了的现象。其中,如果你等保模块学的好,还可以从事等保工程师。
CORS方法解决Ajax请求
qq_44890723的博客
03-25 208
网关配置,一键解决问题
Tomcat解决方案:核心Jar包介绍与应用
在当前的Web开发中,资源共享(Cross-Origin Resource Sharing,CORS)是一个重要的问题。当Web应用尝试访问不同源(协议、名或端口)的资源时,浏览器出于安全考虑会限制这样的请求。因此,对于Web开发者而言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值