如何实现页面的跨域访问,页面(ajax)跨域访问问题(JSONP与CORS两种实现方式)

最新推荐文章于 2023-02-23 23:57:38 发布
最新推荐文章于 2023-02-23 23:57:38 发布
阅读量797 收藏 1
点赞数
分类专栏: 网络 文章标签: java ajax js javascript maven,dubbo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Light_makeup/article/details/107334086
版权

目录

什么叫做跨域访问?

同源策略

跨域访问实现

方式一、JSONP

1.通过script中的src属性实现跨域

2.测试访问的JSON数据

3.手写回调函数

4.示例

JSONP方式的优化

方式二、CORS

1.添加CORS配置类

2.cors.json内容

3.尝试跨域访问(当前所在域名:www.wph.com,ajax跨域访问:www.manage.com)

最后

什么叫做跨域访问?

页面中的AJAX请求的域名与当前所在的域名不相同,违背了同源策略,这种访问方式叫做跨域访问

同源策略

在浏览器中发起AJAX请求时,需要同时满足三个条件,否则浏览器不予解析返回值:

  1. 请求的协议与当前协议相同 HTTP/HTTPS
  2. 请求的域名与当前域名相同
  3. 请求的端口与当期端口相同

跨域访问实现

 

方式一、JSONP

JSONP介绍

JSONP(JSON with Padding)是[JSON]的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用 <script> 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。
信息:  解决跨域/利用<javascrit>标签实现跨域.

1.通过script中的src属性实现跨域

<script type="text/javascript" src="http://www.manage.com/test.json"></script>

2.测试访问的JSON数据

test.json是json格式的一串数据

hello({"id":1,"name":"jack"})

3.手写回调函数

function hello(data){
  console.log(data)
}

4.示例

<head>
<meta charset="UTF-8">
<title>测试JSON跨域问题</title>
<script type="text/javascript">
	function hello(data){
		console.log(data)
	}
</script><!-- 其实是相当于src=hello({"id":1,"name":"jack"})执行了hello函数 -->
<script type="text/javascript" src="http://www.manage.com/test.json"></script>
</head>

 

JSONP方式的优化

JQuery框架的AJAX函数帮我们做了优化,底层还是src,我们只需要使用即可

唯一遗憾的是它只支持GET请求

1.编辑AJAX函数(当前所在域名:www.wph.com,ajax跨域访问:www.manage.com)

 $.ajax({
            url:"http://www.manage.com/web/test",
            type:"get",             //jsonp只能支持get请求
            dataType:"jsonp",       //dataType表示返回值类型
            //jsonp: "callback",    //指定参数名称
            //#jsonpCallback: "hello",  //指定回调函数名称
            success:function (data){   //data经过jQuery封装返回就是json串
                alert("ajax跨域成功!!!!!");
                console.log(data.itemId);
                console.log(data.itemDesc);
                //转化为字符串使用
                //var obj = eval("("+data+")");
                //alert(obj.name);
            }   
        });

2.控制层代码

注意:如果为ajax的JSONP跨域请求,方法返回值必须是JSONPObject

 @RequestMapping("/web/test")
    public JSONPObject testJSONP2(String callback) {
        ItemDesc itemDesc = new ItemDesc();
        itemDesc.setItemDesc("测试数据");
        itemDesc.setItemId(10L);
        
        return new JSONPObject(callback, itemDesc);
    }
   /**手动拼写callback
   public String testJSONP(String callback) {
        
        ItemDesc itemDesc = new ItemDesc();
        itemDesc.setItemDesc("测试数据");
        itemDesc.setItemId(10L);
        String json = ObjectMapperUtil.toJSON(itemDesc);
        //需要手动的拼接json串
        return callback+"("+json+")";
    }*/

3.控制台结果

 

方式二、CORS

CORS介绍

CORS当下主流浏览器都支持.CORS跨域通过浏览器添加请求头信息实现的.同时服务器必须实现cors的接口才能实现跨域访问.

1.添加CORS配置类

@Configuration
public class CorsMVCConfig implements WebMvcConfigurer{
    
    //重写关于服务器跨域访问的策略
    @Override
    public void addCorsMappings(CorsRegistry registry) {
         registry.addMapping("/**") //标识所有的请求可以跨域
                 .allowedOrigins("http://www.wph.com") //允许哪个网址访问 
                 .allowedMethods("GET", "POST", "DELETE", "PUT", "OPTIONS","HEAD")   //请求类型
                 .allowCredentials(true) //是否允许携带cookie
                 //1.如果需要进行跨域访问,首先试探性的发起请求.(询问)
                 //如果服务器允许跨域则在一定的时间之内无需再次试探  默认30分钟
                 .maxAge(3600); //校验请求的有效期
    }
}

配置类在公共的工具项目下(common)

而项目中都依赖了这个common项目

2.cors.json内容

{"id":"1","name":"jack"}

3.尝试跨域访问(当前所在域名:www.wph.com,ajax跨域访问:www.manage.com

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>测试JSON跨域问题</title>
<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
    /*$(){}结构必然是jQuery函数类库导入后才能正确执行*/
    $(function(){   //是因为jQuery类库定义了该函数(函数名称),所以可以被人调用
        alert("我执行了跨域访问");
        //利用jQuery发起AJAX请求
        $.get("http://www.manage.com/cors.json",function(data){
            alert(data.name);
        })
    })
</script>
</head>
<body>
    <h1>JSON跨域请求测试</h1>
</body>
</html>

 

最后

注意:JSONP与CORS是用户在页面发起的跨域请求,而HttpClient与Dubbo是在服务器内部的跨域请求

1.httpClient 万能的调用方式 访问任意的远程服务器,如果是业务层需要数据,一般首选httpClient.

【HttpClient调用流程图】

https://shimo.im/docs/JTY3cWW9Vh9k6yYy/ 《HttpClient的基本应用》

2.Dubbo方法远程调用 利用RPC技术实现远程调用. 调用远程服务器像调用本地服务一样. 只能完成系统内部的调用

【Dubbo调用流程图】

3.JSONP   利用JSONP能够实现跨域访问,要求服务器必须按照跨域的形式返回

【JSONP调用流程图】

4.如果是页面需要数据,一般首选jsonp/httpClient

 

淡抹宜人妆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js的解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp 2、资源共享(CORS) 3、document.domain + iframe 4、location.hash + iframe 5、window.name + iframe 6、postMessage 7、nginx代理 8、nodejs中间件代理(非vue、v
关于访问
登登的博客 是温馨的小屋。
07-05 5032
1. ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前名的网站下不能请求非同源的地址所谓同源是指,名,协议,端口.........
及解决问题
weixin_62407339的博客
02-23 921
及解决问题
的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7990
小菜鸟在总结
前端实现
low666的博客
04-08 815
前端 :指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 资源跳转: A链接、重定向、表单提交 资源嵌入: < link>、< script>、 < img>、< frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 脚本请求: js发起的ajax请求、dom和js对象...
三种访问方式总结
charsing的博客
09-08 312
第一种:jsonp 利用javascript中的src属性进行 $.ajax({ url:"http://manager.jt.com/web/testJSONP", type:"get", //jsonp只能支持get请求 src只能进行get请求. dataType:"jsonp", //dataType表示返回值类型 必须标识 //jsonp: "callback", //指定参数名称 jsonpCallback: "hello", //指定回调函
请求两种方法 jsonpcors实现
12-02
为了解决这个问题,开发者可以采用两种主要方法:JSONP(JSON with Padding)和CORS(Cross-Origin Resource Sharing)。下面我们将详细讨论这两种方法。 **JSONP(JSON with Padding)** JSONP是一种早期的...
Ajax问题及解决方案(jsonpcors
10-16
本文将详细讨论Ajax问题及其两种常见解决方案:JSONPCORS。 首先,我们来明确什么是。当浏览器尝试从一个源(协议+名+端口)向另一个源发送请求时,如果两个源不匹配,就会遇到问题。这包括但不...
jquery下利用jsonp访问实现方法
12-11
JSONP(JSON with Padding)是一种在JavaScript中实现数据交互的常见技术,尤其是在早些年,它在AJAX请求中占据了重要的位置。在jQuery中,JSONP被广泛用于从不同源获取数据,而不会受到浏览器同源策略的...
ajaxCORS方案 JSONP请求方案.zip
01-06
本文将深入探讨两种主要的解决方案:CORS(Cross-Origin Resource Sharing)和JSONP(JSON with Padding)。 ### CORS方案 CORS是一种现代浏览器支持的策略,允许服务器声明哪些源可以访问其资源。服务器...
html静态页面实现访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
解决ajax不能访问本地文件问题(利用js原理)
10-20
尽管JSONP和本文中的方法在某些场景下有效,但在实际开发中,更推荐使用CORS,因为它提供了更安全、更可控的访问方式。同时,对于无服务器的前端项目,也可以考虑使用Web Workers或Service Worker等现代Web技术...
什么是解决方法
myli92的博客
02-06 2777
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是 当一个请求url的协议、...
用jQuery与JSONP轻松解决访问问题
u013358378的专栏
05-13 451
时间过得好快,又被拉回js战场时, 问题这个伤疤又开疼了. 好在,有jquery帮忙,问题似乎没那么难缠了.这次也借此机会对问题来给刨根问底,结合实际的开发项目,查阅了相关资料,算是解决了问题..有必要记下来备忘. 的安全限制都是指浏览器端来说的.服务器端是不存在安全限制的,所以通过本机服务器端通过类似httpclient方式完成“访问”的工作,然后在浏览器
网页中的请求
weixin_30257433的博客
10-19 149
品习知识点 简单表述几个概念,详解@度娘。 1、同源策略,浏览器最核心的安全功能,在无授权情况下,只允许读写相同源的资源。其中源(Origin)指的是协议、名、接口,同源即三者相同。 2、预检请求,浏览器出于安全策略,在请求数据时候预先发起请求,以知是否可请求数据的请求。 关于以上两个知识点,推荐参考以下几篇文章,写得很好。 CORS简介 同源策略、解决方案 Aj...
c#访问页面-1.1
caishu1995的博客
10-09 781
    如果是同中的网页,可以直接用ajax方式直接访问,但是如果访问的是外部网站内容,则属于。     这样就会报关于Access-Control-Allow-Origin的错。这个时候是因为数据返回的时候http的协议头缺少Access-Control-Allow-Origin,然后被网站拦截了。     这个时候需要加上 &lt;httpProtocol&gt; &l...
ajax 不用jsonp,jQuery的ajax Jsonp原理
weixin_34266692的博客
08-06 226
1、JsonpJsonp(json withpadding)是JSON的一種“使用模式”,可用於解決主流瀏覽器的數據訪問的問題。Jsonp是為了解決ajax發送http請求出現的,利用Script標簽的特性。瀏覽器由於安全考慮,在編寫ajax程序時,httprequest/xmlhttp都不能發送非本的http請求,是被瀏覽器所禁止的。所以ajax本身是無法的。2、同源策略ww...
Iframe父子页面调用
天道酬勤
07-24 2813
此解决办法是基于H5的postMessage(),理论上所用支持H5的浏览器都可用。 亲测 Chrome,Firefox,QQ,傲游,搜狗可用, 本人电脑是IE8不支持(没有测试IE8+)子页面调用父页面例如:子页面传递iframe高度,父页面修改iframe高度,实现iframe高度自适应。子页面调用window.parent.postMessage("message","*");父页面
html ajax怎么解决问题 具体实现
最新发布
06-07
解决 AJAX 问题的具体实现方式有多种,下面介绍其中的两种常用方式。 1. 通过 CORS CORS(Cross-Origin Resource Sharing,资源共享)是一种解决问题的标准,它可以使服务器支持请求。在服务器端,需要在响应头中设置 `Access-Control-Allow-Origin` 字段,允许指定的来源可以访问服务器资源。在客户端,只需要发送普通的 AJAX 请求即可。 例如,以下是使用 CORS 解决 AJAX 问题的代码示例: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://example.com/api/data', true); xhr.onreadystatechange = function() { if (xhr.readyState == 4 && xhr.status == 200) { console.log(xhr.responseText); } } xhr.send(); ``` 2. 通过 JSONP JSONP(JSON with Padding)是一种通过动态创建 `<script>` 标签来实现请求的技术。在客户端,需要定义一个回调函数,服务器端返回的数据会作为参数传递给该回调函数。在服务器端,需要将数据包装成一个函数调用的形式返回给客户端。 例如,以下是使用 JSONP 解决 AJAX 问题的代码示例: ```javascript function handleResponse(response) { console.log(response); } var script = document.createElement('script'); script.src = 'http://example.com/api/data?callback=handleResponse'; document.body.appendChild(script); ``` 其中,`callback` 参数指定了回调函数的名称,服务器端返回的数据会作为该回调函数的参数传递。在客户端,需要定义一个与回调函数名称相同的函数,用于处理服务器端返回的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值