Ajax请求的跨域(CORS)问题

最新推荐文章于 2023-04-19 00:51:57 发布
最新推荐文章于 2023-04-19 00:51:57 发布
阅读量4.9k 收藏 4
点赞数 1
分类专栏: Java Web 开发 前端开发 文章标签: ajax xmlhttprequest 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clementad/article/details/47008803
版权

用浏览器,通过XHR(XMLHttpRequest)请求向另外一个域名请求数据时,会碰到跨域(CORS)问题。
CORS:Cross-Origin Resource Sharing 


什么是跨域?

简单的来说,出于安全方面的考虑,浏览器页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间的通信。


哪些情况允许跨域访问,哪些不允许?见下表,http://www.a.com/a.js访问以下URL的结果:

URL 说明 是否允许通信
http://www.a.com/b.js 同一域名下 允许
http://www.a.com/script/b.js 同一域名下不同文件夹 允许
http://www.a.com:8000/b.js 同一域名,不同端口 不允许
https://www.a.com/b.js 同一域名,不同协议 不允许
http://70.32.92.74/b.js 域名和域名对应ip 不允许
http://script.a.com/b.js 主域相同,子域不同 不允许
http://a.com/b.js 同一域名,不同二级域名(同上) 不允许
http://www.b.com/b.js 不同域名 不允许


解决方法:

基本的解决思路就是利用filter在response中加入一个头"Access-Control-Allow-Origin",比如

response.setHeader("Access-Control-Allow-Origin", "*");     //允许所有请求
response.setHeader("Access-Control-Allow-Origin", "http://www.baidu.com:80");    //只允许来自http://www.baidu.com:80的请求,用逗号分开

具体的解决方案:

1、自定义filter,在filter中给response加入header: ("Access-Control-Allow-Origin", "*")

/**
 * 防止浏览器缓存页面或请求结果
 * @author XuJijun
 *
 */
public class NoCacheFilter implements Filter {

	@Override
	public void destroy(){
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse)resp;

        response.setDateHeader("Expires", -1);
        response.setHeader("Cache_Control", "no-cache");
        response.setHeader("Pragma", "no-cache");
        
        response.setHeader("Access-Control-Allow-Origin", "*");     //允许跨域请求
        
        chain.doFilter(req, resp);
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException	{
	}
}
结果图:


或使用第三方软件包:
2、 http://software.dzhuvinov.com/cors-filter.html
3、 https://github.com/eBay/cors-filter

或mvnrepository上搜索“cors filter”:http://mvnrepository.com/search?q=cors-filter


已经过时的解决方法:JSONP

什么是JSONP?

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,而JSONP(JSON with Padding)则是JSON 的一种“使用模式”,通过这种模式可以实现数据的跨域获取。


在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,但img、iframe、script等标签是个例外,这些标签可以通过src属性请求到其他服务器上的数据。利用script标签的开放策略,我们可以实现跨域请求数据,当然,也需要服务端的配合。当我们正常地请求一个JSON数据的时候,服务端返回的是一串JSON类型的数据,而我们使用JSONP模式来请求数据的时候,服务端返回的是一段可执行的JavaScript代码


参考文章:
W3C CORS规范: http://www.w3.org/TR/cors/

(原创文章,转载请注明转自Clement-Xu的csdn博客:http://blog.csdn.net/clementad/article/details/47008803





Clement-Xu
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
ajax跨域CORS方案 JSONP跨域请求方案.zip
AjaxCors
m0_63853512的博客
01-08 1617
AjaxCors
ajax跨域的解决之CORS策略
yyyggyy的博客
11-26 2915
跨域的解决方案(二):CORS策略的介绍及实现 CORS简介 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出ajax请求,从而克服了AJAX只能同源使用的限制。 CORS依赖于服务器端的设定,只要在服务器端进行了设置,就可以实现相应的资源访问。 CORS简单服务器端实现 之前写过一篇文章原生javascript封装ajax,在该文章中,用面向对象的方法简单封装了一个ajax通信类,同时建立了一个本地的服务器来进
AJAX中的跨域(CORS) 问题 (更新于2023.02.04)
热门推荐
D-的博客
08-20 1万+
from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
ajax跨域请求完整解决方案
buqizi4272的博客
08-05 4762
这里写自定义目录标题ajax跨域请求完整解决方案简介跨域请求解决方案JSONPCORS简单请求请求方法是以下三种方法之一:HTTP的头信息不超出以下几种字段:如果上述两个条件没有同时满足则属于非简单请求被调用方代码实现nginx实现隐藏跨域 ajax跨域请求完整解决方案 简介 在发送Ajax请求的时候,由于浏览器的同源策略,会对跨域请求进行检测。 什么情况属于跨域请求: 协议不同 ,例如htt...
ajax设置跨域请求参数,CORS跨域请求,设置5个参数,含义和注意要点都在这了!...
weixin_33392336的博客
08-05 822
代码托管:Github和Gitee,国内用户使用Gitee下载速度较快。系统环境:Win10/Ubuntu,JDK8,maven,node,docker。依赖服务:MySQL8,Redis5一,问题Jeecg技术社区用户提报了一个跨域请求issue:当前代码中设置了三个cors请求:因为新接入的第三方API传递Cookie,则必须设置Access-Control-Allow-Credentials...
CORS跨域请求.docx
06-30
CORS跨域请求 文档
Ajax跨域问题及解决方案(jsonp,cors
10-16
远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理。这篇文章主要介绍了ajax跨域问题解决方案(jsonp,cors) ,需要的朋友可以参考下
基于CORS实现WebApi Ajax 跨域请求解决方法
10-19
主要介绍了基于CORS实现WebApi Ajax 跨域请求解决方法,需要的朋友可以参考下
Ajax跨域访问抱错 原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘
yangfan5314的专栏
02-01 2169
Ajax跨域访问,明明已经获取到访问的json数据但是浏览器报错CORS 头缺少 ‘Access-Control-Allow-Origin’ ; 解决方式一: 过滤器 package com.xet.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.ser
前后端交互 -- ajax跨域CORS
CSDN_GMC的博客
04-15 477
解决跨域--CORS一. CORS跨域设置1. 允许跨域 Access-Control-Allow-Origin2. 允许客户端获取的头部信息 Access-Control-Expose-Headers3. 允许前端设置的头部 Access-Control-Allow-Headers4. 设置前端允许发送的请求方式 Access-Control-Allow-Methods5. 允许携带凭证 Acc...
Ajax请求跨域问题及其解决方案
qq_51546137的博客
03-02 2676
我们的传统请求,比如说超链接、form表单,js代码以及直接在浏览器地址栏上写请求地址都不存在跨域问题,能够从一个网站访问另外一个网站,但是我们的Ajax请求会存在跨域问题,其主要是为了解决跨域访问带来的安全隐患。因为浏览器中有一个内置对象XMLHTTPRequest。这个对象是每个网站不共享的,因此不能直接跨域,这样设计是合理的,因为一旦共享该对象,这个对象有一个responseTest属性,那么你的网站就能通过该对象的这个属性拿到我的网站里面的信息,这是不安全的,因此Ajax不能直接跨域
Ajax请求数据四部曲 cors解决跨域问题
L_H_study的博客
02-13 386
Ajax请求数据四部曲 cors解决跨域问题
ajaxcors解决跨域,AJAX 跨域 CORS 解决方案
weixin_39954569的博客
08-06 1466
两种跨域方法在 Javascript 中跨域访问是比较常见的事情就像现在比较流行写单页应用,而单页应用在访问 API 的时候就会有跨域问题要解决跨域问题,其实也并不复杂,有两种方案可以选择Jsonp 跨域Jsonp 的实现原理就是:创建一个回调函数,然后在远程服务上调用这个函数并且将 JSON 数据形式作为参数传递,完成回调。CORS(跨域资源共享)跨源资源共享标准通过新增一系列 HTTP 头...
ajax跨域请求(cors实现),ajax跨域请求CORS实现)
weixin_42511217的博客
08-05 932
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax跨域请求java调研:通过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
Ajax跨域请求(一):什么是CORS
美奇软件开发工作室
04-08 585
一、什么是CORSCORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与...
Ajax跨域请求之同源政策、跨域请求 & 实现跨域请求之jsonp原理、jQuery实现跨域请求CORS跨域 & XML格式-过时 & ajax请求遵循http协议
weixin_44867717的博客
04-19 523
axios
XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(跨浏览器)、利用DOM HTML JS写一个导航切换程序
qq_43456781的博客
08-16 217
XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(跨浏览器)、利用DOM HTML JS写一个导航切换程序 文章目录XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(跨浏览器)、利用DOM HTML JS写一个导航切换程序1. XML属性2. XML验证2.1 形式良好的 XML 文档2.2 验证 XML 文档2.3 XML DTD3. XMLHttpRequest 对象创建一个 XMLHttpRequest 对象4. XML Parser 解
Ajax学习:设置CROS响应头实现跨域跨域资源共享)
weixin_47295886的博客
12-02 1629
Access-Control-Max-Age:预请求结果缓存。Access-Control-Allow-Headers:设置头信息(自定义头不允许 所以需要在响应前接收的任意请求头)Access-Control-Allow-Credentials: 跨域请求时候,是否允许携带验证信息(cookie)Access-Control-Expose-Headers:暴露头部信息,客户端同意的哪些头可以暴露。Access-Control-Allow-Methods:设置请求允许的方法。http和http不需要。
ajax post 请求 cors跨域
最新发布
12-26
以下是一个使用ajax进行CORS跨域的POST请求的示例代码: ```javascript var btn = document.getElementById('btn'); btn.onclick = function() { // 创建XMLHttpRequest对象 var xhr = new XMLHttpRequest(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值