JavaEE-面试-跨域问题

最新推荐文章于 2024-07-06 09:00:30 发布
最新推荐文章于 2024-07-06 09:00:30 发布
阅读量957 收藏 4
点赞数 1
分类专栏: 面试-javaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/billycoder/article/details/88776505
版权

跨域问题

1,跨域是前端工程师必备的技能点,后端开发人员也需要知道。
2,本篇博客提供基本的思路,面试的时候可以参考的一个思路。

什么是跨域

协议、域名、端口任意不同,就是不同域。

什么是跨域问题

浏览器为了安全,对js进行跨域访问资源的时候做了一些限定。

  • js可以通过跨域请求返回一个js。

  • js不能跨域请求json数据,但是这个在分布式系统是非常常见的需求

怎么解决

解决方案好多好多,我们课程里面讲解了几种,开发过程中用jsonp或者cros方式即可。

1. 原生方式

看懂原生方式,就理解jsonp的原理了。

前端

在这里插入图片描述

后台

返回如下格式的数据
在这里插入图片描述

2. ajax的jsonp方式

前端

在这里插入图片描述

后台

返回的真实数据,需要拼接为一个方法的参数。

在这里插入图片描述

3. cros方式

是什么

CORS是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器服务器同时支持。

允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

实现CORS通信的关键是服务器

前端请求

无需处理

后台返回

添加2个请求头
在这里插入图片描述

4. spring mvc对cros的支持

前端

无需处理

后台

通过注解,替换在reponse中添加响应头的方式。
在这里插入图片描述

5. 更多方式

参考

跨域问题汇总

billycoder
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中间件-消息队列MQ
qq_51959441的博客
11-12 404
这里写自定义目录标题消息队列 ** 消息队列 ** 1.为什么使用消息队列? 2.使用消息队列有什么缺点? 3.消息队列如何选型? 4.如何保证消息队列是高可用的? 5.如何保证消息不被重复消费? 6.如何保证消费的可靠性传输? 7.如何保证消息的顺序性? 正文 1、为什么要使用消息队列? 分析:一个用消息队列的人,不知道为啥用,这就有点尴尬。没有复习这点,很容易被问蒙,然后就开始胡扯了。 回答:这个问题,咱只答三个最主要的应用场景(不可否认还有其他的,但是只答三个主要的),即以下六个字:解耦、异步、削峰;
Java开发面试题目,java后端跨域解决方案,看完跪了
m0_59183028的博客
06-22 333
1、为什么要使用消息队列? 分析:一个用消息队列的人,不知道为啥用,有点尴尬。没有复习这点,很容易被问蒙,然后就开始胡扯了。 回答:这个问题,咱只答三个最主要的应用场景(不可否认还有其他的,但是只答三个主要的),即以下六个字:解耦、异步、削峰 (1)解耦 传统模式: 传统模式的缺点: 系统间耦合性太强,如上图所示,系统A在代码中直接调用系统B和系统C的代码,如果将来D系统接入,系统A还需要修改代码,过于麻烦! 中间件模式: 中间件模式的的优点: 将消息写入消息队列,需要消息的系统自己从消息队列中订
java面试第三篇--java后端跨域
yemers的博客
08-26 193
java后端跨域问题, 1、过滤器过滤, 一般web项目下,整个项目进行跨域,可以用filter进行过滤: public class CORSFilterDemo implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse res,
前端面试题16(跨域问题
最新发布
God's asylum的博客
07-06 445
跨域问题源于浏览器的同源策略(Same-origin policy),这一策略限制了来自不同源的“写”操作(比如更新、删除数据等),同时也限制了读操作。当一个网页尝试请求与自身来源不同的资源时,浏览器会阻止这种行为,以防止恶意网站读取另一个网站的数据。
java面试题浏览器兼容_[Java面试十]浏览器跨域问题.
weixin_42110533的博客
02-13 104
json相信大家都用的多,jsonp我就一直没有机会用到,但也经常看到,只知道是“用来跨域的”,一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。同源策略首先基于安全的原因,浏览器是存在这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思,实践一下就知道了。1.随便建两个网页一个端口是2698,一个2701,...
JavaEE从服务器端解决Ajax跨域问题
weixin_30315905的博客
03-14 179
1、Ajax跨域简介   1、指的是浏览器不能执行其他网站的脚本。是浏览器施加的安全限制。js本身不跨域,使用form表单和iframe直接请求,是不会跨域的;   2、只要两个url的协议、域名、端口其中有一个不同,从其中一个url中使用ajax请求另一个url,则属于Ajax跨域;   3、ajax请求接口,只是不能进入回调函数,接口还是可以正常请求的。 二、从服务器解决Ajax跨域问...
独孤九剑-------面试题
07-12
独孤九剑-------面试题 以下是从给定的文件中生成的相关知识点: Spring * Spring 优点:开源、免费、轻量级、非入侵式、支持事务处理、支持对其他框架整合 * Spring 核心: + 控制反转(IOC):Spring 容器使用...
JAVAEE---HTTP协议+HTTPS
m0_58157267的博客
05-23 329
HTTP处于TCP/IP五层协议栈的应用层 HTTP/1,HTTP/2是基于TCP的,HTTP/3是基于UDP的 和UDP,TCP不一样(他俩是二进制的协议),HTTP是一个文本格式的协议,不需要理解具体的二进制位,只需理解文本的格式即可 我们怎样才能看到HTTP的报文格式呢?-------->利用"抓包工具"来获取到具体的HTTP交互过程中的请求和响应。请求和响应都是要路过代理的,因此代理就能获取到请求和响应的详细内容 解释一下抓包工具----->它是一个第三方的程序,在网络通信过
JavaEE - Tomcat和HTTP协议
热门推荐
旧时言的博客
06-06 1万+
HTTP (全称为 “超文本传输协议”) 是一种应用非常广泛的 应用层协议.HTTP 诞生与1991年. 目前已经发展为最主流使用的一种应用层协议.最新的 HTTP 3 版本也正在完善中, 目前 Google / Facebook 等公司的产品已经支持了.HTTP 往往是基于传输层的 TCP 协议实现的. (HTTP1.0, HTTP1.1, HTTP2.0 均为TCP, HTTP3 基于 UDP实现)目前我们主要使用的还是 HTTP1.1 和 HTTP2.0 . 当前课堂上讨论的 HTTP 以 1.1 版
面试宝典-v4.0
02-26
面试宝典-v4.0是一本集合了多种技术知识点的面试准备材料,旨在帮助求职者在面试过程中更好地展现自己的专业技能和理解能力。以下是从文档中提取的知识点,它们涵盖了多个重要的IT技术领域。 **Java基础** - ...
JavaEE】SpringBoot框架——实现单表增删改查,2024年最新分享我的6点面试经验
2401_84437530的博客
04-21 850
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
解决java项目跨域问题
05-29
开发项目遇到了前端跨域问题,在网上试了很多的方法都不行,springboot的注解跨域解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的跨域问题,只需将此java文件粘贴到项目中,便可以解决跨域问题。前端无需修改,便可以将跨域问题解决。
基于Java+EE的跨域单点登录系统的研究与实现
03-22
基于Java+EE的跨域单点登录系统的研究与实现 基于Java+EE的跨域单点登录系统的研究与实现
java面试题(基础、Tomcat、跨域请求)
weixin_43889487的博客
11-25 207
1、Tomcat中为什么要使用自定义类加载器 一个Tomcat中可以部署多个应用,而每个应用中都存在很多类,并且各个应用中的类是独立的,全类名是可以相同的,比如一个订单系统中可能存在com.zhouyu.User类,一个库存系统中可能也存在com.zhouyu.User类,一个Tomcat,不管内部部署了多少应用,Tomcat启动之后就是一个Java进程,也就是一个JVM,所以如果Tomcat中只存在一个类加载器,比如默认的AppClassLoader,那么就只能加载一个com.zhouyu.User类,这
面试题:网站跨域问题
释怀Na
11-22 1290
问: 如何解决网站跨域问题        首先 跨域是什么   可以说 是浏览器安全问题  就比如说 两个项目 部署在两个服务器 一个端口是 80 一个端口是90  这时候 拿 端口 80 去访问90 这时候 浏览器会有安全机制 无法访问到90的请求结果 请求可以访问 但获取不到结果 设置响应头    nginx 配置 将 nginx.conf  配置让 nginx 去做转发...
经典面试题目之:跨域
yangyanqin2545的博客
04-26 828
跨域 1、什么事跨域跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 2、为什么限制跨域访问 ​ 如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。 3、跨域处理方式 (1)利用script标签请求 使用script标签请求前,先进行回调函数的申明调用 <script> fun
Java跨域问题的处理详解
qq_17782389的博客
11-21 341
1,JavaScript由于安全性方面的考虑,不允许页面跨域调用其他页面的对象,那么问题来了,什么是跨域问题? 答:这是由于浏览器同源策略的限制,现在所有支持JavaScript的浏览器都使用了这个策略。那么什么是同源呢?所谓的同源是指三个方面“相同”: 1,域名相同 2,协议相同 3,端口相同 2,下面就举几个例子来帮助更好的理解同源策略。 URL 说明 是否允许通信 http://www.a....
java后台跨域问题详解
weixin_41772066的博客
09-20 415
背景 什么是域 通俗的说,我们平常上网浏览的网址 列:https://www.baidu.com 就是一个域。也可以称为源。 要满足这个域需要三个条件: 协议 有常用的 http超文本传输协议 https协议 ftp文件传输协议(我们这儿只说http与https) http协议介绍与 https区别介绍 域名 域名就是用来唯一标示互联网上的服务器的,当我们访问一个网站时候,比如百度域名:...
面试题跨域攻击
killbee365的博客
05-13 141
参考文章: XSS跨域脚本攻击 浅谈CSRF攻击-跨域攻击 XSS攻击与CSRF攻击比较 马三立小品〈逗你玩〉中的小偷就利用xss突破了防盗系统。 防盗系统启动: 妈妈:给我看着衣服 小孩:好的 小偷来 正常工作: 小孩:你是谁? 小偷:我叫张三 小孩:妈妈,有人偷衣服 妈妈:谁? 小孩:张三 小偷被捉 漏洞: 小孩:你是谁? 小偷:我叫逗你玩 小孩:妈妈,有人偷衣服 妈妈:谁? 小孩:逗你玩 妈妈:。。。 csrf是让用户在不知情的情况,冒用其身份发起了一个请求 小偷:你妈妈喊你去买洗衣粉 补充一下
JavaEE-图书管理系统数据库代码
05-08
JavaEE-图书管理系统通常需要包含以下数据库表: 1. 用户表(user):包括用户ID、用户名、密码、邮箱等字段。 2. 图书表(book):包括图书ID、图书名称、作者、出版社、ISBN号等字段。 3. 借阅记录表(borrow_record)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值