AJAX跨域问题解析

最新推荐文章于 2024-02-22 16:18:39 发布
最新推荐文章于 2024-02-22 16:18:39 发布
阅读量161 收藏
点赞数
文章标签: AJAX 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_ym_ww/article/details/84546530
版权

文章目录

AJAX跨域问题

为什么会发生AJAX跨域

浏览器限制

浏览器禁止检查跨域
  • 命令行参数启动:chorme --disable-web-security

跨域

JSONP解决跨域
  • 前后台都需要改动
$.ajax({
    url:baseUrl,
    dataType:"jsonp",
    jsonp:"callback",
    success:function(json){
        result=json;
    }
});
  • jsonp发出的请求Type为script请求,返回类型是application/javascript
  • jsonp中的url加了callback参数,后台检测如果有callback参数(参数可约定,一致就行)就是jsonp请求,所以返回类型不是application/json,而是application/javascript。
  • 动态创建js脚本在jquery.js的9800行可以看到
弊端
  • 服务器需要改动代码支持
  • 只支持GET,因为是动态创建script方法来进行请求的,script只能用get方法
  • 发送的不是XHR请求
  • 不建议使用
被调用方解决跨域
服务器端实现
  • 请求是先执行后判断
  • 如果请求是跨域的,会在请求头中加入Origin的url,然后检查响应头中有没有跨域的信息

SpringBoot下的代码

package com.dk.wechat.common.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * Created by cyj
 * on 2018/7/19.
 */
@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}
简单请求与非简单请求

非简单请求发送前会预先发送OPTION方法的预检命令,通过了之后才会发送非简单请求

  1. 简单请求

    • 方法为:GET,POST,HEAD
    • 请求头中无自定义的头
    • Content-Type为
      • text/plain
      • multipart/form-data
      • application/x-www-form-urlencoded

  2. 非简单请求

    • 方法为:put,delete
    • 带自定义头的ajax请求
    • 发送json格式的ajax请求
带Cookie的跨域

Access-Control-Allow-Origin:* 不能满足带cookie的跨域请求,必须指定域名,可以动态配置

Access-Control-Allow-Credentials:true

String origin=request.getHeader("Origin");
if(StringUtil.isEmpty(origin)){
    res.addHeader("Access-Control-Allow-Origin",origin)
}

前端代码:

$.ajax({
    url:baseUrl,
    type:"get",
    xhrFields:{
        withCredentials:true //发送cookie请求
    }
    success:function(json){
        result=json;
    }
});
带自定义头的跨域

同样Access-Control-Allow-Header同样不能是*,可以参考上面的动态配置

前端代码:

$.ajax({
    url:baseUrl,
    type:"get",
    headers:{
        "x-header1":"X"
    }
    beforeSend:function(xhr){
        xhr.setRequestHeader("x-header2","XX")
    }
    success:function(json){
        result=json;
    }
});
Nginx配置
server {
   listen       80; #对外提供的端口
   server_name  localhost;

   location / {
       proxy_pass http://localhost:8080;
       
       add_header Access-Control-Allow-Methods *;
       add_header Access-Control-Max-Age 3600;
       add_header Access-Control-Allow-Credrntials true;
       
       add_header Access-Control-Allow-Origin $http_origin;
       add_header Access-Control-Allow-Headers $http_access_control_request_headers;
   }
   ......
}
Apache服务器配置(Apache24)

httpd-vhosts.conf:

<VirtualHost *:80>
  ServerName localhost
  ErrorLog "logs/localhost-error.log"
  CustomLog "logs/localhost-access.log" common
  ProxyPass / b.com
  
  Header always set add_header Access-Control-Allow-Methods "*";
  Header always set Access-Control-Max-Age "3600";
  Header always set Access-Control-Allow-Credrntials "true";
</VirtualHost>
Spring框架解决
  • 类,方法上加@CrossOrigin
调用方解决跨域
隐藏跨域
  • 反向代理:访问同一个域名下的2个不同URL,会去两个不同的服务器

Nginx配置

server {
    listen       80; #对外提供的端口
    server_name  a.com;

    location / {
        proxy_pass http://localhost:8081;
    }
    
    location /ajax {
        proxy_pass http://localhost:8080;
    }
   ....
}

Apache配置

<VirtualHost *:80>
  ServerName a.com
  ErrorLog "logs/a.com-error.log"
  CustomLog "logs/a.com-access.log" common
  ProxyPass / b.com
  ProxyPass /ajax a.com
  
  Header always set add_header Access-Control-Allow-Methods "*";
  Header always set Access-Control-Max-Age "3600";
  Header always set Access-Control-Allow-Credrntials "true";
</VirtualHost>

参考资料

慕课网上的免费课程,做了笔记,分享一下
ajax跨域完全讲解

央小木
关注
NodeJs中Ajax跨域问题分析
Science Explorer
08-25 5780
一、跨域分析 1、什么是跨域请求? 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。在Ajax中,表现为浏览器请求url和nodels开启的server服务中host和port不一致。如下图所示: 2、跨域问题分析 造成跨域访问受限的原因是浏览器中同源策略机制。 如果url中端口(如果有指定)和域名都相同,则他们具有相同的源 如果u...
如何解决ajax跨域java,ajax跨域问题,从java角度解决
weixin_42561192的博客
08-06 511
前言今天给小伙伴开放一个接口方便调试数据,但是老是出现CROS策略阻塞,查询资料后知道了是ajax跨域引起的,以此记录此次解决问题的过程。什么是ajax跨域ajax跨域的原理ajax出现请求跨域错误问题,主要原因就是因为浏览器的“同源策略”,可以参考浏览器同源政策及其规避方法(阮一峰)CORS请求原理CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sh...
详细梳理ajax跨域4种解决方案
_江屿_
12-10 2346
为什么需要跨域 跨域这个概念来自一个叫 “同源策略” 的东西。同源策略是浏览器(注意是浏览器,跟通信协议无关)上为了安全考虑实施的非常重要的安全机制。 Ajax默认只能获取到同源的数据,对于非同源的数据,Ajax是获取不到的。
AJAX异步请求解决跨域问题的三种方式
listeningdu的博客
12-02 2277
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。
【待解决】$.ajax({})跨域请求实现
Chameleons的博客
03-06 395
一、问题出现背景: 在菜鸟教程实例如下代码:读取txt文件。那么可不可以读取网址内容呢? 修改url为菜鸟教程的一个网址,发现可以显示出来,且自动套上了&lt;iframe&gt;标签;或者换成js文件也可以 但是呢,换成了百度搜索网址“https://www.baidu.com”就不行了。这里就涉及跨域了。 $.ajax({url:"demo_ajax_load.txt",async:t...
jquery ajax实现跨域访问
王洪宇(Java)
04-22 387
前端页面代码: function test(){ $.ajax({ url:"http://192.168.11.111:8080/coreapp/wcmsearch/gettravel.do", type:"post", data:"passCity=sa&jsoncall
AJAX跨域问题解决方案
最新发布
weixin_59528719的博客
02-22 2167
跨域访问的资源、跨域访问
ajax跨域问题分析与springboot解决方法
01-08
以上是关于Ajax跨域问题的分析和Spring Boot的解决方法。在实际开发中,应根据项目需求选择合适的跨域解决方案,确保前后端通信的顺利进行。对于其他编程语言和框架的实现,可以参考相应文档或搜索网络资源。如果...
Ajax请求跨域问题解决方案分析
12-11
本文实例讲述了Ajax请求跨域问题解决方案。分享给大家供大家参考,具体如下: 几乎每种浏览器都存在默认的安全机制,都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以...
解决ajax跨域问题【5种解决方案】
jiao512的专栏
03-05 1834
0305-01
ajax跨域请求及传递cookie
热门推荐
qq_29845761的博客
07-13 5万+
一、ajax跨域访问      先要搞清楚什么是ajax跨域。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的域,而处于安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax跨域
AJAX跨域问题及解决方案
忆亦何为的博客
10-16 8713
首先建两个服务器,服务器1:HTTP为8080端口,JMX端口为1099,部署ajax1模块,服务器2:HTTP为8081端口,JMX端口为1098,部署ajax2模块。是可以加载Servlet的,也就是说到时候响应一段字符串拼接的调用函数,参数是json类型,到时候这个json就是一个业务结果,传过来,让前端调用。所以,从安全的角度来讲,同源策略是有利于保护网站信息的。现在大部分系统都是大型应用,分布式的微服务的,有一些情况我们是需要使用ajax进行跨域访问的,所以就需要解决跨域的问题。
AJAX跨域问题
少不入川。的博客
08-22 2415
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于的存在导致无法跨域访问,那么ajax就存在这种跨域问题。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的跨域问题如何解决。
$.ajax()实现跨域访问
chenqiong1991的博客
08-21 2490
服务器php代码: &lt;?php $arr = array ( 'Name'=&gt;'希亚', 'Age'=&gt;20 ); echo $_GET['my']."(".json_encode($arr,JSON_UNESCAPED_UNICODE).")";; ?&gt; 本地代码: &lt;script type="text/javasc...
$.ajax跨域请求数据的解决方案
H小志
09-08 6751
最近一直在搞公众号前台开发,遇到了ajax跨域请求的问题,像地区的省-市-县三级联动、汽车品牌-车系-车款的三级联动查询等都需要调用外部接口(其他工程项目的接口)完成。下面就分享一下个人解决跨域请求的方案,当然是在后台程序猿大哥的帮助下,我才弄明白了其中的渊源,赶紧记录下来慢慢积累,也希望对大家能有所帮助,还请积极提出意见或建议。 跨域请求需要借助后台代码接收callback回调函数,对json
ajax跨域问题以及解决方案
默默前行,勿喜、勿悲、一切随缘!
06-24 4万+
在工作中,大家应该都遇到过ajax跨域问题,浏览器的错误如下: XMLHttpRequest cannot load http://目标地址 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://当前页面地址' is therefore not allowed a
ajax跨域问题
Donny的专栏
09-01 5057
什么是Ajax跨域问题 这里通过一个示例来说明。 我们这里准备了2个Springboot工程。 crossdomain-server: 端口:8080 对外提供的接口如下: @RestController @RequestMapping("/test") public class TestController { @RequestMapping("/get") p...
Ajax跨域问题深度解析与实战解决
本文档深入探讨了Ajax跨域问题及其解决方案,特别针对开发人员在实际项目中遇到的问题进行了详尽分析。Ajax(Asynchronous JavaScript and XML)技术允许前端与服务器异步通信,但在浏览器的安全策略下,出于隐私和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值