js与jquery 跨域问题

已于 2022-06-13 13:02:03 修改
阅读量3k 收藏 1
点赞数
分类专栏: 前端 文章标签: js jsonp jquery
于 2020-11-02 11:58:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gc1329689056/article/details/109443668
版权

1.jQuery ajax方式以jsonp类型发起跨域请求,使用jsonp时也只能使用GET方式发起跨域请求。跨域请求需要服务端配合,设置callback,才能完成跨域请求。 

前端:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=0">
    <title>CSRF跨站请求</title>
 
    <!-- 引入 JQuery -->
    <script src="https://code.jquery.com/jquery-3.3.1.js"
            integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60="
            crossorigin="anonymous"></script>
 
    <script type="text/javascript">
        $(function () {
            $("#btn_jsonp").click(function () {
                $.ajax({
                    url: "http://localhost:8080/seals/getInfo", //请求地址
                    type: "GET",    //jsonp只支持get请求,不写时默认为get方式,可省略
                    dataType: "jsonp", //指定返回的数据类型为 jsonp
                    //jsonp:传递给服务器的参数,服务器需要根据此值封装数据返回,不写时JQuery默认为 callback,可省略
                    //这个参数值会自动追加到 Url 地址中 ?callback=xxxx
                    jsonp: "callback",
                    success: function (data) {
                        //返回的jsonp数据必须是 json 格式
                        console.log("success:" + JSON.stringify(data));
                    },
                    error: function (data) {
                        console.log("error:" + JSON.stringify(data));
                    }
                })
            });
        });
    </script>
</head>
<body>
<button id="btn_jsonp" type="button" style="font-size: 20px">jsonp跨域请求</button>
</body>
</html>

后端:


/**
 * Created by Administrator on 2019/3/13 0013.
 */
@Controller
public class InfoControler {
    /**
     * get请求:http://localhost:8080/seals/getInfo
     *
     * @param request
     * @return
     * @ResponseBody :表示内容直接返回给页面
     */
    @GetMapping("getInfo")
    @ResponseBody
    public String getInfo(HttpServletRequest request) {
        //根据前端$.ajax({jsonp:"callback"}) 设置的参数值进行取值,callback 的值是 JQuery 随机生成的
        String callback = request.getParameter("callback");
        System.out.println("callback=" + callback);
 
        //返回的参数必须是 json 格式,这里只是为了演示简单,实际中推荐使用 Gson、Fastjson、jackson 等库来操作 json
        String message = "{\"message\":\"I love You 西北的雪\"}";
        if (!StringUtils.isEmpty(callback)) {
            /**
             * callback 不为空,表示此时是 jsonp 跨域请求,后台返回的 json 数据必须放在 request.getParameter("callback") 的参数值中,如 callback(xxx) ,
             * 前端只会取其中的 xxx 纯数据
             * callback 为空时,表示是普通的 get 请求,此时不应该带上 callback(xxx) 中的前缀
             */
            message = callback + "(" + message + ")";
        }
        return message;
    }
}

2.<script src="">来完成跨域请求(就像你可以在自己的页面上使用<img src=""> 标签来随意显示某个域上的图片一样)

三个允许跨域标签:

<img src=XXX>
<link href=XXX>
<script src=XXX>

前端:

<%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8"  language="java" %>
<html>
<head>
    <title>跨域测试</title>
    <script src="js/jquery-1.7.2.js"></script>
    <script>
        //回调函数
        function showData (result) {
            var data = JSON.stringify(result); //json对象转成字符串
            $("#text").val(data);
        }

        $(document).ready(function () {

            $("#btn").click(function () {
                //向头部输入一个脚本,该脚本发起一个跨域请求
                $("head").append("<script src='http://localhost:9090/student?callback=showData'><\/script>");
            });

        });
    </script>
</head>
<body>
    <input id="btn" type="button" value="跨域获取数据" />
    <textarea id="text" style="width: 400px; height: 100px;"></textarea>

</body>
</html>

后台:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    response.setCharacterEncoding("UTF-8");
    response.setContentType("text/html;charset=UTF-8");

    //数据
    List<Student> studentList = getStudentList();


    JSONArray jsonArray = JSONArray.fromObject(studentList);
    String result = jsonArray.toString();

    //前端传过来的回调函数名称
    String callback = request.getParameter("callback");
    //用回调函数名称包裹返回数据,这样,返回数据就作为回调函数的参数传回去了
    result = callback + "(" + result + ")";

    response.getWriter().write(result);
}

2. js XdomainRequest作为ie8、9中的一种跨域手段,但是适用的业务场景还是比较局限:

varurl = 'http://localhost:8084/Server/HandlerServlet';
varxdr = new XDomainRequest();
xdr.onload = function() {           
    alert(xdr.responseText);
};
xdr.onerror = function() {
    alert("error");
};
xdr.timeout = 1000;
xdr.ontimeout = function() {
    alert("timeout");
};
xdr.open("get", url);
xdr.send();

3.Cors 跨域 (在response中设置允许跨域的header):jsonp 跨域只能解决 get 请求,对于其它的 post、put、delete 等请求都是无能无力的,使用 cors 则可以解决一切

前端:前台 javaScript 的代码和平时一样即可,不用任何特殊处理

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=0">
    <title>CSRF跨站请求</title>
 
    <!-- 引入 JQuery -->
    <script src="https://code.jquery.com/jquery-3.3.1.js"
            integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60="
            crossorigin="anonymous"></script>
 
    <script type="text/javascript">
        $(function () {
            $("#btn_jsonp").click(function () {
                $.ajax({
                    url: "http://localhost:8080/seals/postInfo", //请求地址
                    type: "POST",    //post 请求
                    data: {"info": "奋六世之余烈8080"},   //传递给服务器的数据
                    success: function (data) {
                        //接收返回的数据
                        console.log("success:" + data);
                    },
                    error: function (data) {
                        //错误时打印错误信息
                        console.log("error:" + JSON.stringify(data));
                    }
                })
            });
        });
    </script>
</head>
<body>
<button id="btn_jsonp" type="button" style="font-size: 30px;margin-top: 50px">Cors跨域请求</button>
</body>
</html>

后端:

    // 设置哪个源可以访问我
    res.setHeader('Access-Control-Allow-Origin', origin)
    // 允许携带哪个头访问我
    res.setHeader('Access-Control-Allow-Headers', 'name')
    // 允许哪个方法访问我
    res.setHeader('Access-Control-Allow-Methods', 'PUT')
    // 允许携带cookie
    res.setHeader('Access-Control-Allow-Credentials', true)
    // 预检的存活时间
    res.setHeader('Access-Control-Max-Age', 6)
    // 允许返回的头
    res.setHeader('Access-Control-Expose-Headers', 'name')

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashSet;
import java.util.Set;
/**
 * Created by Administrator on 2019/3/13 0013.
 */
@Controller
public class InfoControler {
    /**
     * post 请求:http://localhost:8080/seals/postInfo
     *
     * @param response
     * @param info
     * @return
     */
    @PostMapping("postInfo")
    @ResponseBody //内容直接返回页面
    public String postInfo(String info, HttpServletResponse response, HttpServletRequest request) {
        /**
         * response.setHeader("Access-Control-Allow-Origin", "*"):表示允许所有 域名 的脚本进行访问
         * response.setHeader("Access-Control-Allow-Origin", "http://localhost:55555"):表示允许指定的 协议://域名:端口 中的应用中的脚本访问
         * 注意 协议://域名:端口 必须完全一致,比如 localhost 与 127.0.0.1 虽然都是指向本机,但是也会认为是跨域
         */
        //设置IP 白名单如下,这里只是演示方便才写死,实际中应该从数据库或者配置文件中读取
        Set<String> witchIpSet = new HashSet<>();//
        witchIpSet.add("http://localhost:55555");
        witchIpSet.add("http://192.168.1.20:55555");
 
        String origin = request.getHeader("Origin");//获取请求头信息中的源
 
        System.out.println("origin=" + origin);
        if (origin != null && witchIpSet.contains(origin)) {
            System.out.println("白名单之列,放行....");
            response.setHeader("Access-Control-Allow-Origin", origin);
        }
        System.out.println("info=" + info);
        return info;
    }
}

4.Cors 跨域 :通过一个过滤器来解决

前端:前台 javaScript 的代码和平时一样即可,不用任何特殊处理

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=0">
    <title>CSRF跨站请求</title>
 
    <!-- 引入 JQuery -->
    <script src="https://code.jquery.com/jquery-3.3.1.js"
            integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60="
            crossorigin="anonymous"></script>
 
    <script type="text/javascript">
        $(function () {
            $("#btn_jsonp").click(function () {
                $.ajax({
                    url: "http://localhost:8080/seals/postInfo", //请求地址
                    type: "POST",    //post 请求
                    data: {"info": "奋六世之余烈8080"},   //传递给服务器的数据
                    success: function (data) {
                        //接收返回的数据
                        console.log("success:" + data);
                    },
                    error: function (data) {
                        //错误时打印错误信息
                        console.log("error:" + JSON.stringify(data));
                    }
                })
            });
        });
    </script>
</head>
<body>
<button id="btn_jsonp" type="button" style="font-size: 30px;margin-top: 50px">Cors跨域请求</button>
</body>
</html>

后台过滤器:通过一个过滤器来解决

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.stereotype.Component;

/**
 * 允许跨域过滤器(Cross-Origin Resource Sharing)
 * @author user
 *
 */
@Component
public class CorsFilter implements Filter {
    
    private final Logger logger = Logger.getLogger(this.getClass().getPackage().getName());
    
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) res;  

        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
//        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Headers", "Authorization,Origin,X-Requested-With,Content-Type,Accept,"
                + "content-Type,origin,x-requested-with,content-type,accept,authorization,token,id,X-Custom-Header,X-Cookie,Connection,User-Agent,Cookie,*");
        response.setHeader("Access-Control-Request-Headers", "Authorization,Origin, X-Requested-With,content-Type,Accept");
        response.setHeader("Access-Control-Expose-Headers", "*");

        chain.doFilter(req, response);
    }
    
    public void init(FilterConfig filterConfig) {}
    
    public void destroy() {}
    
}

web.xml: 

<!-- 跨域过滤器 -->
<filter>  
    <filter-name>corsFilter</filter-name>  
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>corsFilter</filter-name>
    <url-pattern>/dental/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>corsFilter</filter-name>
    <url-pattern>/toothCheck/*</url-pattern>
</filter-mapping>

gc1329689056
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jquery跨域get请求问题解决
lkx94的专栏
07-01 3202
项目中遇到问题,在wifi认证页面中有一个5秒的定时检查,链接终端用户是否合法,其中使用jquery get请求,如下代码: $.ajax({            type: "GET",            cache:false,            url: "interface/checkImplicit",//这里使用绝对路径会有跨域问题            data:
解决JQurey跨域问题$.get|$.post|$.getJSON等等统统可跨域
04-11
解决JQurey跨域问题$.get|$.post|$.getJSON等等统统可跨域
jquery $.getJSON()跨域请求
12-12
1,同一域名下和其他的请求可以是一样的 js: 代码如下: var url=”http://localhost:2589/a.ashx”; $(function(){ $.getJSON(url,function(data){ alert (data.Name); }) }); 服务器返回字符串: {“Name”:”loogn”,”Age”:23} 2,不同域名下 js: 代码如下: var url=”http://localhost:2589/a.ashx?callback=?”; $(function(){ $.getJSON(url,function(data){ alert (d
jquery get方式 跨域
elfenliedef的编程之旅
06-15 1万+
Ajax的应用中,由于安全的问题,浏览器默认是不支持跨域调用的。传统解决的方法,包括:(参考http://bob.pythonmac.org/archives/2005/12/05/remote-json-jsonp/)Local proxy:Needs infrastructure (cant run a serverless client) and you get double-taxe
JS跨域方案JSONP与CORS的各自优缺点以及应用场景
活成自己想要的模样
05-30 5018
转自 https://www.zhihu.com/question/41992168/answer/217903179从问题来看,相信题主已经了解JSONP与CORS的基本知识,回答也是建立在此基础上。首先明确:JSONP与CORS的使用目的相同,并且都需要服务端和客户端同时支持,虽然功能上讲CORS更为强大,但是需要根据应用场景选择使用哪一个。JSONPjson with padding 填充...
jquery的ajax跨域发送get请求
qq_40308101的博客
07-11 678
type: "post", url: url1, dataType: "jsonp", //预期的服务器响应的数据类型。 jsonp: "callback", //在一个 jsonp 中重写回调函数的字符串。 contentType: "application/json", data: JSON.stringify(jo),...
jQuery解决跨域访问
jiangxiabeijing的专栏
08-06 544
转载 浏览器端跨域访问一直是个问题, 多数研发人员对待js的态度都是好了伤疤忘了疼,所以病发的时候,时不时地都要疼上一疼.记得很久以前使用iframe 加script domain 声明,yahoo js util 的方式解决二级域名跨域访问的问题.         时间过得好快,又被拉回js战场时, 跨域问题这个伤疤又开疼了.         好在,有jquery帮忙,跨域问题似乎没那么
jQuery实现跨域访问
a6265655的专栏
06-18 172
示例: $.ajax({ url: url, crossDomain: true, async: false,dataType:"jsonp" }); 说明:$.ajax()有很多参数,实现跨域访问的关键是crossDomain必须设置为true,dataType必须设置为"jsonp" 转载于:https://www.cnblogs.com/liancs/p/387...
jquery getjson 跨域 php,使用jQueryJSONP解决跨域问题
weixin_42333370的博客
03-18 287
跨域问题存在实际上源于浏览器的同源策略(same origin policy),简单讲,同源就是要求域名,协议,端口三者都一致;而同源策略就是指页面上的脚本不能访问非同源的资源(包括HTTP响应和Cookie);很多人会想到一个很熟悉的东西:document.domain同源策略有点放松的就是:b.a.com上的页面无法通过a.com的同源验证,但是设置b.a.com页面的document.dom...
2.通讯JSONP和CORS两种跨域方式的优缺点及使用方法原理介绍(面试必备)
weixin_47254130的博客
02-02 431
JSONP和CORS两种跨域方式的优缺点及使用方法原理介绍   随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是跨域请求的问题,本例对比较流行的两种跨域访问方式(Jsonp和CORS)进行讨论
jQuery中getJSON跨域原理详解
yemou_blog的博客
12-14 2116
详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp28 jQuery中getJSON跨域原理详解 前几天我再开发一个叫 河蟹工具条 的时候,其中有个功能就是获取本页面的短网址。 这个想法是好的,可是在我付诸于行动的时候,发现这个需要跨域。 起初我的想法就是,跨域的最简单的方法就是增加一个script标签,因为scrip
jquery 跨域访问问题解决方法(笔记)
12-02
这两天需要实现三级域名直接url rewrite到网站静态页面,如 http://123.456.789.com/ UrlRewrite到http://www.789.com/news/123.html 说到这里,也许和js跨域访问没有半点关系,在脑海里排列这的问题都是和UrlRewrite相关的。好吧现在URLRewrite一切就绪,直接在浏览器地址栏中输入http://123.456.789.com/ 会发现,这个在地址栏直接通过http://www.789.com/news/123.html来访问的页面出现了异常,网页上的图片和样式还有JS好像都失去了作用。 看看两个地址栏中的URL,
JQUERY、JAVASCRIPT实现(GET、POST两种方式)跨域解决方法
fat_fat的博客
10-19 768
一、实现get方式跨域请求数据 浏览器端 <script> $(document).ready(function(){ $.ajax({ url: "http://www.xxx.cn/index.php", type: "get", dataType: "jsonp", //指定服务器返回的数据类型 success: function (data) { console.log(data);
jQuery(五)Ajax、跨域
热门推荐
商务合作 | 共同学习 | 携手共进
10-09 4万+
JavaScript jQuery:Ajax、跨域
jQuery异步请求(如getJSON)跨域解决方案
dearbaba_11的博客
10-04 147
jQuery异步请求(如getJSON)跨域解决方案
JQUERY的AJAX中 get()、post()的跨域方法
alokka的博客
10-15 3万+
get()请求: $.ajax({ type: "get", url: "你的请求地址", dataType: 'jsonp', //【jsonp进行跨域请求 只支持get】 data:{ //【这里填写是传给服务端的数据 可传可不传 数据必须是json格式】 "a":"b", ...
使用jquery完成跨域访问
xiaozhuangyumaotao的博客
10-23 1万+
jquery实现跨域访问有两种方式,一个是$.getJSON,一个是$.ajax,注意只有get请求才能实现跨域访问。 一、$.getJSON实现跨域访问 get.html: <!doctypehtml> <html> <head> <metacharset="utf-8"> <title>javascript和jquery跨域访问</title> <scripttype="text/javascript"src...
关于跨域的各种解决方案及优缺点
cnpma的博客
06-28 332
缺点:客户端请求比较复杂,请求对目标服务器的依赖性较强,如果目标服务器没有使用jsonp函数响应数据,则不能实现jsonp跨域跨域:一个服务器A 中的页面,去请求另一个服务器B中的数据或者接口,非同源请求就是跨域请求,浏览器默认是禁止的。同源策略:是浏览器于安全考虑,针对ajax请求的一种限制,浏览器会禁止ajax请求非同源的接口和数据。优点:快捷方便,一句代码即可实现跨域,客户端请求数据方便,无需修改代码。2.在客户端请求数据的时候,不再请求跨域地址,而是请求域内的代理地址。
jquery、javascript实现(get、post两种方式)跨域解决方法
wwj256的专栏
07-08 1499
一、实现get方式跨域请求数据 浏览器端 <script> $(document).ready(function(){ $.ajax({ url: "http://www.xxx.cn/index.php", type: "get", dataType: "jsonp", //指定服务器返回的数据类型 success: function (data) { console.log(data);
jquery 跨域问题
最新发布
10-18
jQuery 中,可以通过设置 `dataType: 'jsonp'` 来解决跨域问题JSONPJSON with Padding)是一种跨域数据交互的技术,它利用了 `<script>` 标签可以跨域访问的特性,通过在请求 URL 中添加一个回调函数名,服务器返回的数据会被包裹在这个回调函数中,从而实现跨域数据交互。 具体实现步骤如下: 1. 在请求 URL 中添加一个回调函数名,例如:`http://example.com/api?callback=handleResponse`。 2. 在页面中定义一个全局函数 `handleResponse`,用于处理服务器返回的数据。 3. 使用 jQuery 的 `$.ajax()` 方法发送请求,并设置 `dataType: 'jsonp'`。 示例代码如下: ```javascript function handleResponse(data) { console.log(data); } $.ajax({ url: 'http://example.com/api', dataType: 'jsonp', jsonpCallback: 'handleResponse' }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值