跨域的三种实现方式

最新推荐文章于 2024-05-23 12:43:41 发布
最新推荐文章于 2024-05-23 12:43:41 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 跨域 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tiglle/article/details/70196051
版权

一.跨域
  由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域
  前页面地址与发送请求的url的协议、域名、端口三者之间任意一个地址不同,既为跨域,哪怕不同域名指向的同一地址,也是跨域。

二.方案

1.script标签加载

browser:html>js

document.getElementById("btn").onclick=function(){
    var str=$('<script type="text/javascript" src="http://127.0.0.1:8080/testJsonp/test.jsp?name=fun">');
    $(document).append(str);
}

Server:jsp

<%
String name=request.getParameter("name");
String html="\'<div id=\"gg\" name=\"ggb\" style=\"color:red\">fdsfdsfd</div>\'";
out.print(“$(document.body).append(”+html+“)”);//自动在body添加html
%>

或者在html定义方法,在jsp调用方法,并传参

2.Ajax的Jsonp,自动解析json为js对象(底层还是通过script标签)
browser:html>jq

$.ajax("http://127.0.0.1:8080/testJsonp/test.jsp",{
        dataType:'jsonp',
        jsonp:'funName',
        error:function(xhr,errMes,errObj){
            alert(errMes);
        },
        success:function(data){//jQuery18309719266761046812_1484988035397({name:'xiaoming',age:20})
            alert(data.name);
        }
});

Server:jsp

<%
String name=request.getParameter("funName");
name+="({name:\'xiaoming\',age:20})";
out.print(name);
%>

3.CORS简单请求
在想跨域的服务器中添加:

response.setHeader("Access-Control-Allow-Origin", "http://client1.tiglle.com");

参数一:固定Access-Control-Allow-Origin
参数二:允许跨域访问的域名,或者ip
多个用”,”分隔。”*”代表所有域都能跨域,不安全:

response.setHeader("Access-Control-Allow-Origin", "http://client1.tiglle.com,http://client2.tiglle.com");
response.setHeader("Access-Control-Allow-Origin", "*");

4.CORS非简单请求
1.非简单请求会先请求发送OPTIONS请求验证
域a的jsp:

<script type="text/javascript">
    function launch(){
        $.ajax({
            url:'http://server.tiglle.com/server/corsServlet',
            method:'post',
            beforeSend:function(xhr){
                xhr.setRequestHeader("a","b");
            },
            success:function(){
                console.log(arguments[0]);
            }
        });
    }
  </script>

域b的服务器的servlet:

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setHeader("Access-Control-Allow-Origin", "http://client1.tiglle.com");
        response.getWriter().print("haha,ok le");

    }

    @Override
    protected void doOptions(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.addHeader("Access-Control-Allow-Origin", "*");
        response.addHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,DELETE");
        response.addHeader("Access-Control-Allow-Headers", "a,b");

    }

三.通过nginx解决
页面地址和nginx监听地址一致,然后页面请求地址指向统一nginx,由nginx根据规则转发到不同服务器,然后通过nginx返回。

cors详见:http://www.ruanyifeng.com/blog/2016/04/cors.html

Tiglle
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三种方法实现ajax跨域
we
05-17 8432
在工作中经常会遇到ajax的跨域请求,会出现禁止访问的安全限制。所以就整理了一下ajax的跨域的方法。 比如说你的网站域名是aaa.com,想要通过AJAX请求bbb.com域名中的内容,浏览器就会认为是不安全的,所以拒绝访问。 会出现跨域问题的几种情况: 后台在百度上寻找解决方案解决了这个问题,一共总结出三种方案:代理、JSONP、XHR2(XMLHttpRequest Level 2)。 第一种方法:代理 这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容,
九种跨域方式实现原理
03-03
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。...
前端实现跨域三种方式
Liberty_yes的博客
02-04 1万+
解决前端跨域问题的三种方式:cors跨域、jsonp跨域、proxy代理服务器跨域
九种跨域方式实现原理(完整版)
weixin_57509111的博客
05-23 2258
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。Cookie、LocalStorage、IndexedDB 等存储性内容DOM 节点AJAX 请求发送后,结果被浏览器拦截了CORS支持所有类型的HTTP请求,是跨域HTTP请求的根本解决方案。
【SpringBoot系列】实现跨域的几种方式
热门推荐
Venus's Blog
04-27 8万+
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,或者涉及到两个不同域名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许跨域请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。跨域请求会被浏览器拒绝。举个例子:-和是两个不同的域名,它们之间的请求就是跨域请求。和虽然路径不同,但是域名相同,所以不是跨域。ss。
7种跨域方式实现原理
diwang_718的博客
06-04 701
1.JSONP (1)jsonp原理 利用script标签没有跨域限制的漏洞,网页可以得到从其他来源动态生产的JSON数,JSONP请求一定要对方的服务器做支持才可以。 (2) jsonp和ajax对比 相同点:都是客户端向服务端发送请求,从服务端获取数据的方式。 不同点:ajax属于同源策略,jsonp属于非同源策略。 (3)jsonp的优缺点 优点:简单兼容性好,可以解决主流浏览器的跨域数据访问问题。 缺点:仅支持get方法,具有局限性,不安全可能会遭受XSS攻击 (4)jsonp的实现流程 声明一个
实现跨域的八种方式总结
qq_40348151的博客
06-24 1662
方式一:图片ping或script标签跨域 script标签可以得到从其他来源数据,这也是JSONP依赖的根据。 方式二:JSONP跨域 JSONP(JSON with Padding)是数据格式JSON的一种“使用模式”,可以让网页从别的网域要数据。根据 XmlHttpRequest 对象受到同源策略的影响,而利用 只能使用Get请求 不能注册success、error等事件监听函数,不能很容易的确定JSONP请求是否失败 JSONP是从其他域中加载代码执行,容易受到跨站请求伪造的攻击,其安全
解决跨域三种方式
好事多磨
06-14 475
1.“源”由协议、域名、端口号组成 2.同源策略是浏览器的一种保护机制。同源顾名思义,指两个源相同(即,两个源的协议、域名、端口号都相同) 3.违反了同源策略的请求就是通常说的跨域请求JSONP方案和ajax没有任何关系,是通过script标签的src属性实现,因此JSONP方案只支持get请求,并且兼容性好,几乎所有浏览器都支持。 实现原理:在全局定义一个函数,将函数名以get传参的方式写入到script标签的src属性中(如下图所示),后端返回函数名以及参数,全局定义的函数就会自动调用,形参会接收后端传
总结解决跨域三种方法
weixin_43739375的博客
03-16 1万+
方法1.通过PHP设置响应头允许跨域(CORS方式) CORS(跨域资源共享,Cross-Origin Resource Sharing)定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应头即可 header(“Access-Control-Allow-Origin:*”); // 允...
CORS解决跨域的几种实现方式
m0_59508658的博客
08-19 7411
目录 一、什么是跨域 二、同源策略 非同源限制 三、跨域的解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决跨域的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决跨域 一、什么是跨域 当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域 a页面想获取b页面的资源,a与b页面的协议、域名或端口
js实现跨域访问的三种方法
10-23
主要介绍了js实现跨域访问的三种方法,包括基于iframe实现跨域、基于script标签实现跨域以及后台代理方式 ,感兴趣的小伙伴们可以参考一下
AJAX跨域实现三种方式
06-25
当这三个元素中的任意一个不匹配时,就会发生跨域问题。 解决AJAX跨域问题有多种策略,主要分为以下几种: 1. **JSONP(JSON with Padding)**: - JSONP是一种规避同源策略的技术,它利用`<script>`标签不受同源...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而...解决 Springboot 跨域问题可以通过全局配置、针对单个接口、自定义跨域过滤器等方式实现
chromeforxp.zipchromeforxp.zipchromeforxp.zip
08-04
chromeforxp.zipchromeforxp.zipchromeforxp.zip
shapely-2.0.5-cp311-cp311-win32.whl
最新发布
08-04
shapely-2.0.5-cp311-cp311-win32.whl
[毕业设计]vb+access抽奖系统(系统+论文+开题报告+外文翻译+封面+中英摘要+任务书+中期检查表).zip
08-04
[毕业设计]vb+access抽奖系统(系统+论文+开题报告+外文翻译+封面+中英摘要+任务书+中期检查表)
shapely-2.0.5-cp39-cp39-macosx_10_9_x86_64.whl
08-04
shapely-2.0.5-cp39-cp39-macosx_10_9_x86_64.whl
iframe嵌入第三方网站跨域
06-25
### 回答1: 当一个网页通过iframe标签将另一个网页嵌入到自己的页面中时,如果这两个网页分别属于不同的域名,那么就会出现跨域问题...解决这个问题需要综合考虑当前应用场景和技术实现方式,选用合适的跨域解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值