跨域请求之URL类篇

最新推荐文章于 2024-04-14 22:43:55 发布
最新推荐文章于 2024-04-14 22:43:55 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: Java 文章标签: URL类 HttpURLConnection 跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/astrologer_/article/details/80207503
版权

       前面有篇博文介绍了java的URL类跨域请求,但是介绍的不是很完整,所以决定重新写篇博文详细介绍一下java的URL类。附实际案例之前首先说一些关于http协议的内容。

1. GET请求与POST请求
GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连。GET请求发送的参数如果数据是英文字母或数字,则按原样发送,如果是空格,则转换为+,如果是中文或其他字符,则直接把字符串用BASE64加密,得出如 %E4%BD%A0%E5%A5%BD 这类似的字符串,其中%XX中的XX为该符号以16进制表示的ASCII。POST请求的参数不是放在URL字符串里面,而是放在HTTP请求的正文内,请求的参数被封装起来以流的形式发送给服务端。对于GET方式提交数据的大小,HTTP协议并没有硬性限制,但某些浏览器及服务器会对它进行限制,如IE对URL长度的限制是2083字节(2K+35)。理论上POST也没有限制,可传较大量的数据。POST的安全性要比GET的安全性高。比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为登录页面有可能被浏览器缓存,如果其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用GET提交数据还可能会造成Cross-site request forgery(CSRF,跨站请求伪造)攻击。一般来说,Get是向服务器索取数据的一种请求,而Post是向服务器提交数据的一种请求。
2. HTTP常见Content-Type
(1) application/x-www-form-urlencoded
浏览器的原生 form 表单,如果不设置 enctype 属性,那么最终就会以 application/x-www-form-urlencoded方式提交数据。传递的key/value会经过URL转码,所以如果传递的参数存在中文或者特殊字符需要注意。在servlet实现中,application/x-www-form-urlencoded会被特殊处理,请求参数将被放置于request.paramter,这是一个map。
(2) application/json
当我们使用content-type=application/json且后台使用@RequestBody,则无法再从request.paramter中获取请求数据。告诉服务端消息主体是序列化后的JSON 字符串。由于 JSON 规范的流行,除了低版本 IE 之外的各大浏览器都原生支持 JSON.stringify,服务端语言也都有处理 JSON 的函数,使用 JSON 不会遇上什么麻烦。
3. HttpURLConnection简介
在JDK的java.net包中已经提供了访问HTTP协议的基本功能的类:HttpURLConnection。HttpURLConnection是Java的标准类,它继承自URLConnection,可

用于向指定网站发送GET请求、POST请求。它在URLConnection的基础上提供了如下便捷的方法:

int getResponseCode(); // 获取服务器的响应代码。
String getResponseMessage(); // 获取服务器的响应消息。
String getResponseMethod(); // 获取发送请求的方法。
void setRequestMethod(String method); // 设置发送请求的方法。

工程案例分析,本文以POST请求为主分析。

// 日志打印,不用考虑这句代码
private static final Logger LOG = LoggerFactory.getLogger(XX.class);
// HttpURLConnection的封装函数
public static Map<String, Object> sendPost(String url, String jsonData) {  
    BufferedReader br = null;  
    Map<String, Object> result = new HashMap<String, Object>();  
    OutputStreamWriter osw = null;  
  
    try {  
        // 通过给定的URL字符串创建URL  
        URL realUrl = new URL(url);  
        // 打开和URL之间的连接, ,并运行客户端访问资源。  
        // URLConnection conn = realUrl.openConnection();
        HttpURLConnection conn = (HttpURLConnection) realUrl.openConnection();
        // 设置通用的请求属性  
        conn.setRequestProperty("accept", "*/*");  
        conn.setRequestProperty("connection", "Keep-Alive");  
        conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");  
        conn.setRequestProperty("Accept-Charset", "utf-8"); 
        // 下面需要根据实际情况选择Content-Type
        // 1、前台为表单数据提交
        conn.setRequestProperty("Content-Type", "application/x-www-form-urlencoded;charset=utf-8"); 
        // 2、后台接受数据的格式是requestBody
        // conn.setRequestProperty("Content-Type", "application/json;charset=utf-8");  
        // 发送POST请求必须设置如下两行  
        conn.setDoOutput(true);  
        conn.setDoInput(true);
        conn.setUseCaches(false);  //不允许缓存
        conn.setRequestMethod("POST");   //设置POST方式连接
        // Post 请求不能使用缓存
        conn.setUseCaches(false);
        // 获取URLConnection对象对应的输出流  
        osw = new OutputStreamWriter(conn.getOutputStream(), "utf-8");  
        // 发送请求参数
        osw.write(jsonData);
        // flush输出流的缓冲  
        osw.flush();  
        // 定义BufferedReader输入流来读取URL的响应  
        br = new BufferedReader(new InputStreamReader(conn.getInputStream(), "utf-8"));  
        String line;
        String resultStr = "";
        while ((line = br.readLine()) != null) {  
        	resultStr += line;  
        }
        result = JSON.parseObject(resultStr);
        LOG.info("调用接口返回的数据:" + result);  
    } catch (Exception e) {  
    	LOG.info("发送 POST,请求出现异常!" + e);
    	result.put("success", false);
    	result.put("msg", "请关闭窗口稍后请求!");
    	e.printStackTrace();  
    }  
    // 使用finally块来关闭输出流、输入流  
    finally {  
        try {  
            if (osw != null) {  
                osw.close();  
            }  
            if (br != null) {  
                br.close();  
            }  
        } catch (IOException ioe) {  
            ioe.printStackTrace();  
        }  
    }  
    return result;  
}


// 调用sendPost接口的方法
@RequestMapping(value = "/cors")
public void Cors(HttpServletRequest request, HttpServletResponse response) {	
	try {
		request.setCharacterEncoding("utf-8");
	} catch (UnsupportedEncodingException e) {
		e.printStackTrace();
	}
	response.setContentType("text/json;charset=utf-8");
	// 处理调用sendPost接口的参数
	String url = request.getParameter("corsUrl")==null?"":request.getParameter("corsUrl").toString();
	Map<String, String> praMap = ViewUtil.convertParameterMAP(request.getParameterMap());
	Map<String, Object> jsonObject = new HashMap<String, Object>();
	try {
		// 前台为表单数据提交或者"Content-Type = application/x-www-form-urlencoded;charset=utf-8"时,参数处理方式。
		StringBuffer dataBuffer = new StringBuffer();
        Set set = praMap.entrySet();   
        Iterator iterator = set.iterator();   
        while (iterator.hasNext())
        {   
            Map.Entry mapentry = (Map.Entry) iterator.next();
            String key = mapentry.getKey()==null?"" : mapentry.getKey().toString();
            String value = mapentry.getValue()==null?"" : mapentry.getValue().toString();
            dataBuffer.append("&");
            dataBuffer.append(key);
            dataBuffer.append("=");
            dataBuffer.append(value);
        }
        
        String jsonData = dataBuffer.toString().substring(1);
        PrintWriter out = response.getWriter();
        // 后台接受数据的格式是requestBody提交或者"Content-Type = application/json;charset=utf-8"时,参数处理方式。
        // jsonData = praMap.toString(); 等其他Map转成json字符串的方式。
		jsonObject = sendPost(url, jsonData);
		out.write(jsonObject.toString());
		out.flush();
		out.close();
	} catch (IOException e) {
		e.printStackTrace();
	} finally {
		
	}
}


astrologer_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
说说跨域
baidulixueqin的博客
05-22 190
目录 1.什么是同源 2.什么是跨域 3.CORS 跨域 4.JSONP 跨域 什么是同源? 首先什么是源?源=协议+域名+端口号。 如果两个url的协议、域名、端口号完全一致,那么这两个url就是同源的。 我们可以通过window.origin或location.origin得到当前源。 https://wang.com https://ergou.com //不同源,域名不一致(记住:只有完全一模一样才算同源) http://wang.com/index.html http://wang.com/.
详解AngularJS如何实现跨域请求
11-25
下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post(url, data, [config]).success(function(){ ... }); $http.get(url, [config]).success...
跨域请求(资源)十一种请求方式
点点的博客
04-12 2623
一、什么是跨域请求 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表: 二、解决跨域方法 1、JSONP 1) JSONP原理 利用<script> 标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 注意:JSONP都是GET和异步请求的,不存...
多种方法解决浏览器跨域问题
qq_41936224的博客
06-19 2430
一、是什么请求跨域? 跨域问题的体现: 什么是同源策略?- 假设有两个url,如果这两个url的协议、ip(域名)、端口完全一样,则这两个url就称这为同源。 什么是跨域问题?- 如果一个页面发送一个请求,请求的url和当前页面本身的url不同源,就会发生所谓的跨域问题。 注意: 1、跨域是浏览器的限制行为,和服务器没有关系 2、浏览器的部分标签,是可以进行跨域访问的form、a、img、script、link标签 3、通常来说请求跨域都发生在ajax请求上 4、一般来说,跨域问题都发生在前后端分离的项目
CSRF是什么
最新发布
套路猿的博客
04-14 3737
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取
前后端解决跨域五种方案
m0_58528901的博客
03-27 1万+
前后端解决跨域五种方案
跨域请求的解决方式
m0_57469571的博客
11-18 377
跨域请求的解决方式
js跨域请求数据的3种常用的方法
11-24
由于js同源策略的影响,当在某一域名下请求其他域名,或者同一域名,不同端口下的url时,就会变成不被允许的跨域请求。 那这个时候通常怎么解决呢,对此菜鸟光头我稍作了整理: 1.JavaScript  在原生js(没有jQuery...
Ajax异步(请求)提交 支持跨域
12-10
异步请求 作者:吾非无心 创建时间:2009.2 ——————————————————————————————————————————— 修改记录: 2009.4.27——添加 URL 检测功能,如果是...
跨域请求的几种方式
12-27
跨域请求资源的几种方式 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。
jquery的ajax跨域请求原理和示例
12-10
今天在项目中需要做远程数据加载并渲染页面,直到开发阶段才意识到ajax跨域请求的问题,隐约记得Jquery有提过一个ajax跨域请求的解决方式,于是即刻翻出Jquery的API出来研究,发 JQuery对于Ajax的跨域请求有两解决...
6种跨域获取数据的方法
weixin_43641912的博客
04-21 718
跨域HTTP请求 同源:协议&&域名&&端口都相同 不同源:协议||域名||端口其中有一个不同就是不同源 关于iframe iframe可以获取窗口对象,通过 iframe.contentWindow iframe窗口存在父子关系,可以在子窗口获取父级窗口的name属性 wondiow.parent.name 同源的页面父子窗口可以相互获取name属性 window.name有共享性,一个窗口只有一个name,同一个窗口多个页面共享,只要不改变不关闭,窗口就只有唯一的一个
跨域解决的三种方法、四种请求方式
m0_59023231的博客
04-07 7359
跨域解决的三种方法、四种请求方式
HTTP笔记
weixin_45603949的博客
08-09 321
HTTP报文中的HTTP信息 用于http协议交互的信息称为http报文,请求端的http 报文叫做请求报文,响应端的叫做响应报文 http报文大致可以分为首部和主体两部分 首部内容 请求行 包含用于请求的方法,请求URI和http版本 状态行 包含表明响应结果的状态码,原因短语和http版本 首部字段 包含表示请求和响应的各种条件和属性的各首部 一般有4种首部,分别是通用首部,请求首部,响应首部和实体首部。 编码提升传输效率 常用的内容编码 gzip compress deflate(zlib
解决跨域请求的四种方法
belle_mei的博客
04-20 8007
跨域 跨域就是请求的url中的“协议”、“域名”、“端口号”其中任何一种不一样都是属于跨域。解决跨域的主要的四种方法是jsonp、跨域资源共享CORS(Cross-Origin Resource Sharing)、proxy代理、webpack中间件。 jsonp解决跨域 jsonp只能解决get方法。 在这里设置两个不同的域名,即http://localhost:3000与http://localhost:3001,端口号不同即为跨域。 为jsonp启动两个不同服务,前端端口号为3000,利用nod
浏览器:跨域及解决方法
热门推荐
snowball的博客
05-03 1万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
Http--跨域请求
BtWangZhi的博客
06-07 7996
在浏览器中,与当前页面不同域名的url是不允许访问的,这是浏览器端的限制,后端设置Access-Control-Allow-Origin为发起发的URL即可,相当于开放给这个URL请求(注意,必须要和浏览器中的URl相同,如请求方为127.0.0.1,Access-Control-Allow-Origin设置为localhost是不行的) 如果是允许多个URL请求,可以在Request中获取URL...
get解决跨域请求问题,jsonp结合ajax
gang456789的博客
10-11 9629
使用jsonp只能解决get请求的跨域,因为script标签中的src请求就是get请求。也就是说,通过JQ只能解决get请求的跨域。post请求的跨域,需要在服务器进行设置 JSONP实现跨域 常用的jquery实现跨域调用$.ajax({ url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php",
GET请求时参数中嵌套url
weixin_43759606的博客
07-30 2903
当一个请求将请求参数拼接在url上面,同时url的参数中也是一个url,这个url也需要携带一些参数,如果参数里面的url只是简单的通过?和&等来拼接的话那么在这个子url中是无法获取到参数的,因为上一层url会优先识别?和&等符号,这时候需要通过对这些符号做一下转义,以下是转义的对应关系: ? 分隔实际的URL和参数 %3F & URL 中指定的参数间的分隔符...
jquery跨域请求
12-08
以下是使用jQuery的ajax方法进行跨域请求的示例: ```javascript $.ajax({ url: 'http://example.com/api/data', type: 'GET', dataType: 'json', success: function(data) { console.log(data); }, error: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值