ajax跨域解决办法

最新推荐文章于 2024-02-22 16:18:39 发布
最新推荐文章于 2024-02-22 16:18:39 发布
阅读量525 收藏
点赞数
分类专栏: springmvc 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a610616898/article/details/79647771
版权

ajax跨域解决

问题来源

最近项目里面遇到一个问题,项目是前后端分离的,前端使用vue,后端java,然后呢,因为分离嘛,所以很有可能不部署在同一个服务器上,也就是请求可能会存在跨域问题,然后呢,一开始的解决方案是使用nginx的反向代理,把api的请求转发到我们的后台,但是后来有发现了可以跨域的方法,因此记录下来

前端

前端想跨域很简单,比如你发送的请求,全局定一个域名就好了,然后发包的时候直接加上去,比如http://www.xxx.com,然后封装的ajax请求,将url前面加上我们的域名,就基本上没啥问题了,但是前端这么做,需要后台的配合,因为ajax是不支持跨域的(包括同IP地址的不同端口的跨域),只有当服务器方的response返回一个所谓的Access-Control-Allow-Origin的header,这个header定义了是否支持跨域请求,所以后台这边做了一下处理。

后台

创建过滤器
public class FinHttpRequestFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        ServletRequest requestWrapper = null;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.addHeader("Access-Control-Allow-Origin", "*");
        httpResponse.addHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }
}

代码很简单,就是利用过滤器,然后每次请求都把response拿过来,把header加上我们的Access-Control-Allow-Origin这个标记,*就是允许所有请求。
然后还要添加一个Access-Control-Allow-Headers,这样子就能允许跨域的时候发过来POST这种请求了,如果不加这个,就会报错

添加过滤器

去我们的web.xml里面,将刚刚的FinHttpRequestFilter添加进去

  <filter>
    <filter-name>requestFilter</filter-name>
    <filter-class>Interceptor.FinHttpRequestFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>requestFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

就是把所有的路径都经过这个过滤器

OPTION处理(最关键的)

前面的其实百度都能找到,但是发现一个问题就是,并不能用,依然是错误。后来我用postman的拦截器抓了包发现,发送的并不是我想要的POST请求,而是OPTION请求(OPT)

那么查询了一下

跨域的请求,浏览器会先向该地址发送一个option请求,来验证是否支持跨域,这个option必须返回200,这个跨域才会被执行

那么我们就明白了,浏览器跨域发送option请求,然后根据option请求中的header来确定是否支持跨域,并进行我们设定好的跨域方法

所以知道了这个,只需要加入对OPTION请求的处理方法就好,而且不需要有任何的操作,所以我选择了对所有OPTION进行拦截,只要返回了200的响应码,就能够跨域成功了

@Controller
@RequestMapping(value = "/", method = RequestMethod.OPTIONS)
public class CmnCtrl {

    @RequestMapping(value = "", method = RequestMethod.OPTIONS)
    @ResponseBody
    public String option(){
        return "";
    }
}

创建一个控制器,对所有OPTION执行一个返回结果,那么不管返回了什么,浏览器能通过200的状态码获知,我们的服务器是支持跨域的,就足够了

跨域成功

finQiQi
关注
专栏目录
Ajax跨域问题 解决方案
11-09
关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器”同源策略”中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下: 什么是ajax跨域 o原理 o表现(整理了一些遇到的问题以及解决方案) 如何解决ajax跨域 oJSONP方式 oCORS方式 o代理请求方式 如何分析ajax跨域 ohttp抓包的分析 o一些示例
ajax跨域 解决方法
huyihan_的博客
04-13 180
1.产生跨域的原因    浏览器的同源策略 (同协议 同域名 同端口号) 防止CSRF攻击   在浏览到其他恶意网址时将本域下的cookie发送过去2.解决方法(1)  服务器端解决  (IE6 7不支持)  get post 请求都支持        CORS(Cross-origin resource sharing 跨域资源共享)  即 在服务器端设置           Access-...
ajax跨域的解决方案
Java陈小白
02-17 160
1、修改浏览器设置。 2、jsonp 3、被调用方服务器标志可以跨域 @CrossOrigin 4、被调用方nginx配置 5、调用方nginx配置
ajax跨域解决方案
Y-CAT的专栏
04-08 398
1、spring 解决跨域方案1 JSONP 参考该文档: http://hpgary.iteye.com/blog/2389640 2、spring 解决跨域方案2 服务器端resetful接口类或者方法上加注解 @CrossOrigin,一键轻松实现跨域,类写法如下: @RestController @CrossOrigin public class TestController ...
IE8、IE9 Ajax 跨域解决办法
08-03
解决ie8、9Ajax跨域问题(前端):jsp引入此js,Jquery Ajax正常写
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
ie7下利用ajax跨域盗取cookie的解决办法
10-30
总体来说,探讨如何在IE7下利用AJAX跨域盗取cookie的解决办法不仅不道德,而且存在违法行为。本知识点所介绍的内容仅供了解Web安全机制和保护自身网站不受此类攻击的防护知识。对于有意图使用此类技术进行不法行为的...
JQuery Ajax 跨域访问的解决方案
12-11
XMLHttpRequest访问代理 四、本域和其他域的相互访问: http://www.aa.com/和http://www.bb.com/ 用 JS创建动态脚本 今天主要讨论第4中解决方案,这个和上个的区别就是请求是使用[removed]标签来请求的,这个要求
解决ajax跨域问题
12-28
解决ajax跨域问题
ajax跨域问题的解决办法.rar
07-09
ajax跨域问题的解决办法
AJAX跨域解决方案
12-01 8471
简介 JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。 JavaScript的同源策略:只有协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。比如www.aa.com下的...
AJAX跨域问题解决方案
最新发布
weixin_59528719的博客
02-22 1960
跨域访问的资源、跨域访问
解决ajax跨域的问题
web分享客的博客
03-07 616
ajax跨域的原理: ajax出现请求跨域错误问题,主要原因就是因为浏览器的“同源策略”,“同源”是指协议相同、域名相同和端口相同。同源的策略是为了保证用户的信息安全防止网站的恶意窃取用户的数据信息等。 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克...
ajax跨域请求解决办法
永远加班的小岚
04-20 860
什么是跨域请求阻止ajax跨域请求是客户端出于安全考虑设的一道坎,只要是在不同域名下一个请求ajax另一个返回数据必然是不通的。解决ajax跨域请求的几种办法写入允许跨域的header头这是最简单高效的一种方式header头的写法是这样的:"Access-Control-Allow-Origin: http://a.com"//允许http://a.com跨域调取 "Access-Control-A
ajax跨域问题的一些解决方案
szwh1998的博客
10-26 658
同源策略(SOP) 在考虑跨域问题之前,我们得先了解什么是同源策略(Same Origin Policy)。SOP由NetScape公司提出的一种安全策略。简单来讲就是网络资源之间通信需要域名,协议,端口相同,例如http://www.baidu.com中,http是协议,baidu是域名,com是端口。在ajax请求中,如果资源不同域,则会出现跨域问题的报错,因此需要一些解决方案。 CORS跨域资源共享 后台解决跨域问题的一劳永逸的方案:在响应头中设置 response.setHeader('
ajax跨域问题全面解决方案
faxiu的博客
03-02 312
本文为学习慕课网 晓风轻老师 的教程后自行编辑,仅作为本人日后复习翻阅。 1.为什么会发生AJAX跨域? 浏览器限制 (跨域问题是浏览器在前台做的校验,和后台没有关系) 跨域 (请求客户端为localhost:8081,服务端为:localhost:8081) XHR(XMLHttpRequest)请求 2.解决思路: 浏览器 — 指定参数让浏览...
AJAX跨域的几种解决方法
hfhan的博客
12-20 383
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: 、、、等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值