ajax跨域问题全面解决方案

最新推荐文章于 2024-03-29 02:24:34 发布
最新推荐文章于 2024-03-29 02:24:34 发布
阅读量298 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hekai2pyy/article/details/79398568
版权

本文为学习慕课网 晓风轻老师 的教程后自行编辑,仅作为本人日后复习翻阅。

1.为什么会发生AJAX跨域?
浏览器限制 (跨域问题是浏览器在前台做的校验,和后台没有关系)
跨域 (请求客户端为localhost:8080,服务端为:localhost:8081)
XHR(XMLHttpRequest)请求

2.解决思路:
浏览器 — 指定参数让浏览器不做校验可解决,但是需要每个请求的人都改动,并且发生在客户端,所以通过这个思路解决 跨域问题的意义不大!

XHR(XMLHttpRequest) — JSONP方式解决,即将请求用JSONP(动态创建script)包装,使之不是XHR请求即可,但是 JSONP解决方案有很多弊端,无法满足现在的很多开发要求,所以JSONP使用越来越少!
用例:
前台:增加一个dataType:"jsonp"
$.ajax({ url: "http://localhost:8080/test/get1", dataType: "jsonp", success: function (json) { console.log(json) } });

后台:新增一个切面

import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.AbstractJsonpResponseBodyAdvice;

@ControllerAdvice
public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice {

    public JsonpAdvice() {
        super("callback");
    }
}

控制台截图:
这里写图片描述
注意:
1、jsonp请求时的type为script
2、这里写图片描述中的&_=1519。。。为防止请求被缓存,如果请求可以被缓存,可在前台请求是加入cache: true表示结果可以被缓存。

jsonp的弊端:
1.服务器需要改动代码支持;
2.只支持GET;
3.发送的不是XHR请求;(所以无法支持异步、事件等新特性)

跨域 — 被调用方:支持跨域; 调用方: 隐藏跨域。
被调用方解决: 支持跨域
1.服务器实现 — Filter解决方案
浏览器是先执行还是先判断?—先执行后判断(并不是所有请求都是这样)
新增一个Filter:
这里写图片描述

编写Filter中的代码:(注意 res.addHeader(“Access-Control-Allow-Origin”, “*”); 并不是适用所有场景)
这里写图片描述

简单请求和非简单请求
这里写图片描述
简单请求:先执行后判断
非简单请求:先发送一个OPTIONS预检命令,检查通过后再把跨域请求发送出去,代码改造即在Filter中加入:res.addHeader("Access-Control-Allow-Headers", "Content-Type");

错误:response to preflight request doesn’t pass acess control check:It does not have HTTP ok status
解决方案:

        if(request.getMethod().equals(RequestMethod.OPTIONS.name())) {
            response.setStatus(HttpStatus.OK.value());
            return;
        }

OPTIONS预检命令缓存:在Filter中加入res.addHeader("Access-Control-Max-Age", "3600");值为数字,单位秒;

带Cookie的跨域: 在被调用方加cookie,因为网络请求中只能读取本域的cookie。

"Access-Control-Allow-Origin", "*"  不能满足带cookie的请求

带cookie的请求需要Origin进行全匹配,不能使用"*",另外需要在Filter中加入res.addHeader("Access-Control-Allow-Credentials", "true");
为满足所有请求的Origin都通用,可以在Filter中做如下代码修改:

 HttpServletRequest req = (HttpServletRequest)servletRequest;
 String origin = req.getHeader("Origin");
 if(!StringUtils.isEmpty(origin)){
     res.addHeader("Access-Control-Allow-Origin", origin);
 }

**带自定义头的跨域:**同理带cookie的跨域;

2.Nginx 配置
在ngnix.conf里面最后加上:这里写图片描述
在新建的vhost文件夹下新增一个.conf文件,里面内容如下:
这里写图片描述
注意:if后面必须带有一个空格

检测nginx 中编写的代码是否正确:nginx .exe -t
启动nginx : start nginx .exe
停止nginx : nginx -s stop
重新载入nginx : nginx .exe -s reload

3.Apache配置: 略(原理同Nginx)

如果是Spring框架,其自带解决跨域问题的注解 : @CrossOrigin ,可以加在Controller或具体Method上面,就能直接解决该Controller或Method的跨域问题。

调用方解决:隐藏跨域
1.Nginx 配置
在新建的vhost文件夹下新增一个.conf文件,里面内容如下:
这里写图片描述

2.Apache配置: 略(原理同Nginx)

漫步明天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AJAX请求及解决跨域问题
m0_59092234的博客
07-30 722
AJAX其实就是异步的js和xml通过ajax可以在浏览器中发送异步请求。最大优势无刷新获取数据优点1.可以无需刷新页面与服务器进行通信2.允许根据用户事件更新部分页面内容当然也存在其缺点问题比如跨域问题等!...
ajax跨域问题及其解决方案
m0_37897396的博客
12-28 201
1、何为跨域 当浏览器发送XMLHttprequest请求时,根据浏览器的同源策略,当请求的地址与来源地址的域名、端口号任一值不相同时,均视为跨域请求。 跨域问题的原因: 跨域问题只存在浏览器上,由于浏览器的同源策略,会检查发送的请求的地址是否跨域。 XMLHttprequest请求 跨域。 2、解决方案 前两种原因解决方案不太有效, 去除浏览器跨域限制。(具体方法需百度) 不使...
Ajax跨域的所有方法(最详细带使用教程!!!)
最新发布
2401_83641098的博客
03-29 383
是基于node中间件进行实现的,proxy相当于node给你模拟了一个nginx服务器请求,服务器请求服务器之间不存在跨域,因为跨域是浏览器对js做的安全限制,proxy请求回来的数据,在返回给客户端,解决跨域。//给请求过来的源地址返回信息,第一个参数代表返回的数据,第二个参数代表把数据发给谁,ev.origin代表的是发送给请求源,第二个参数也可以写*//请求http://www.xxx.com:80/api,将该请求转发到www.aaa.con,则保证请求在同一个域,解决跨域问题
ajax 跨域问题解决方案
炒鸡加倍
02-28 522
注:关于跨域,有N种类型,本文只专注于ajax请求跨域(ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍) 一、原因 浏览器的同源策略会导致跨域,这里同源策略又分为以下两种 DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。 X...
ajax 跨域,解决方案
油墨香^-^的博客
05-17 3106
答案:只需要点击标题下面的蓝色字【web前端开发】关注即可。 前言 从刚接触前端开发起, 跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于跨域,有N种类型,本文只专注于 ajax请求跨域(ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,Loc
Ajax跨域访问解决方案
04-01
NULL 博文链接:https://exceptioneye.iteye.com/blog/1405495
Ajax请求WebService跨域问题解决方案
10-21
2. CORS(Cross-Origin Resource Sharing,跨域资源共享):这是现代浏览器支持的一种更安全、更灵活的跨域解决方案。CORS通过在服务器端设置特定的HTTP响应头(如`Access-Control-Allow-Origin`、`Access-Control-...
ajax解决跨域的全面方案.docx
10-26
ajax解决跨域的全面方案.docx
PHP处理Ajax请求与Ajax跨域问题
10-20
在Web开发中,PHP作为服务器端脚本语言,经常...JSONP适用于简单请求,但只能支持GET方法,而CORS则提供更全面的跨域解决方案,支持多种HTTP方法并可以设置额外的请求头。开发者应根据实际需求选择合适的跨域处理方式。
AJAX的跨域与JSONP(为文章自动添加短址的功能)
10-29
JSONP因其实现简单、无须服务器端额外配置而被广泛应用,但仅限于GET请求且没有错误处理机制,而其他方法则能提供更全面的跨域解决方案。在实际开发中,开发者应根据项目需求和安全性考虑选择合适的方法。
Jquery中$.post和$.ajax的用法小结
10-24
对于JSONP,这是一种跨域请求的解决方案,jQuery会动态插入一个`<script>`标签来加载返回的JavaScript代码。 `beforeSend`允许在请求发送之前进行一些预处理,比如添加自定义HTTP头。`success`、`complete`和`error...
解决ajax跨域问题
08-10
解决ajax跨域的问题的小demo,供大家参考,需要的可以下载。
ajax跨域,这应该是最全的解决方案
02-25
关于跨域,有N种类型,本文只专注于ajax请求跨域(ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下:什么是ajax跨域原理表现(整理了一些遇到的问题以及解决方案)如何解决ajax跨域JSONP方式CORS方式代理请求方式如何分析ajax跨域http抓包的分析一些示例ajax出现请求跨域错误问题,主要原因就是因为浏览器的“同源策略”,可以参考浏览器同源政策及其规避方法(阮一峰)CORS是一个W3C标准,全称是"跨域资源共享"(Cross-originresourcesharing)。它允许浏
AJAX跨域问题解决方案
Blossom
03-04 315
AJAX跨域问题解决方案 遇到的问题 在使用ice进行ajax前后端通信的过程中出现了如下的跨域错误信息: 跨域问题理论 因为浏览器的同源策略,前端经常要面临跨域问题,同源策略/SOP(Same origin policy)是一种约定,由Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。简单来说,所...
解决ajax跨域问题【5种解决方案
jiao512的专栏
03-05 1778
0305-01
ajax 如何解决跨域问题,我试了试这种方案...
qq_41566366的博客
08-08 339
今天使用ajax跨域请求获取数据,但是报错cors $.ajax({ url: "", type: "", contentType: "", dataType: "json", success: function (data) {} }) 我尝试多遍后发现,当type为Get,contentType为application/x-www-form-urlencoded、 multipart/form-data、text/plain。 解决问题的灵感来自于:htt
AJAX——跨域问题的解决方法
weixin_44691513的博客
02-06 276
文章目录AJAX——跨域问题的解决方法同源策略JSONPCORS AJAX——跨域问题的解决方法 在了解跨域时我们先要了解什么时同源策略 同源策略 同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。 同源: 协议、域名、端口号 必须完全相同。 违背同源策略就是跨域。 解决跨问的方法有两种:JSONP和CORS: JSONP JSONP 是什么 JSONP(JSON with Padding),是一个非官方的跨域解决方案,纯粹凭借程序员的聪明 才智开
如何解决 ajax 跨域问题
04-23
要解决 Ajax 跨域问题,可以采用以下方法: 1. 通过服务器端代理实现。 2. 使用 JSONP(JSON with Padding)方式进行跨域请求。 3. 设置响应头部的 Access-Control-Allow-Origin 字段,允许指定的域名访问。 4. 使用 HTML5 中的 postMessage() 方法实现跨域通信。 5. 在不同子域之间传递 Cookie 值。 6. 使用 WebSocket 进行跨域数据传输。 7. 使用反向代理服务器进行跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值