Ajax的跨域请求(jsonp和cors)

最新推荐文章于 2024-04-28 04:09:01 发布
最新推荐文章于 2024-04-28 04:09:01 发布
阅读量158 收藏
点赞数
文章标签: 跨域获取数据 ajax jsonp java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianchenggong/article/details/107227377
版权

1、什么是跨域请求
由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域;
简单的来说,就是你的一个项目,需要取拿另外一个服务器上的数据,因为他们不是同源的,就会发生跨域请求。

同源的理解:例如:http://127.0.0.1:8080
http表示的协议
127.0.0.1 表示域名
8080就是端口号

常见的协议可以看图
在这里插入图片描述

2、跨域请求的现象
现在我在eclipse中创建了一个动态web项目,然后写了一个servlet

public class MyCros extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		doPost(req,resp);
		 System.out.println("doGet------------------");
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		 System.out.println("doPost------------------");
         resp.setCharacterEncoding("UTF-8");
         resp.setContentType("text/html;charset=UTF-8");
         resp.getWriter().write("服务器数据正常");
	}
	
}

然后再用HBuilder或者其他工具新建一个工程(保证不是同源就行),写一个html或者jsp,利用Ajax请求servlet,就会发生如下错误,这就是跨域请求

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
	</head>
	<body>
		<input id="a1" />
	</body>
	<script type="text/javascript" src="js/jquery-3.4.1.min.js"></script>
	<script type="text/javascript">
		$(function(){
			$.ajax({
				type:"POST",
				url:"Http://localhost:8080/demo/jsonp",
				dataType:"text",
				success:function(result){
					console.log(result);
				}
			})
		})
		
	</script>
</html>

跨域请求的错误
在这里插入图片描述
2、常用的解决跨域请求的简单的两种方法
(1)、jsonp的方式

需要被访问的servlet代码

public class MyJsionp extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		doPost(req,resp);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.setCharacterEncoding("UTF-8");
		resp.setCharacterEncoding("UTF-8");
		resp.setContentType("text/html;charset=utf-8");
		String callback = req.getParameter("callback");//jquery默认生成的回调函数就叫callback
		HashMap<String, String> hashmap = new HashMap<String,String>();
		hashmap.put("data", "数据正常得到");
		String json = JSON.toJSONString(hashmap);
		String tr = callback+"("+json+")";
		resp.getWriter().write(tr);
	}
	
}

Ajax的请求代码

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
	</head>
	<body>
		<input id="a1" />
	</body>
	<script type="text/javascript" src="js/jquery-3.4.1.min.js"></script>
	<script type="text/javascript">
		$(function(){
			$.ajax({
				type:"GET",
				url:"Http://localhost:8080/demo/jsonp",
				dataType:"jsonp", /*这里必须标明返回的数据类型是jsonp的格式 */
				success:function(result){
					console.log(result);
				}
			})
		})
		
	</script>
</html>

运行结果
在这里插入图片描述
注意:jsonp的方式只可以用get的访问方式,即使把Ajax中的访问方式修改为post,浏览器也会以get的方式进行访问。(不相信的可以去试一下,在浏览器中查看访问的方式就知道了)

(2)、cors方式

需要访问的被servlet代码

public class MyCros extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		doPost(req,resp);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
         resp.setCharacterEncoding("UTF-8");
         resp.setContentType("text/html;charset=UTF-8");
         resp.getWriter().write("服务器数据正常");
         //允许http://127.0.0.1:8848访问
         resp.addHeader("Access-Control-Allow-Origin",  "http://127.0.0.1:8848");
         
         //如果resp.addHeader("Access-Control-Allow-Origin",  "*");//这里的 * 号表示允许所有的地址进行访问
         
         //如果是post请求的话,上面的加上了不好用的话,就加上下面的两句代码
//         resp.addHeader("Access-Control-Allow-Method", "Post");
//         resp.addHeader("Access-Control-Max-Age", "1000");
	}
	
}

Ajax的请求代码

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
	</head>
	<body>
		<input id="a1" />
	</body>
	<script type="text/javascript" src="js/jquery-3.4.1.min.js"></script>
	<script type="text/javascript">
		$(function(){
			$.ajax({
				type:"POST",
				url:"Http://localhost:8080/demo/hello",
				dataType:"text",
				success:function(result){
					console.log(result);
				}
			})
		})
	</script>
</html>

注意:
cors的方式支持get和post请求,如果是get请求的话,只需要在servlet中添加这句代码就行

//第二个参数的*号表示的是允许访问的url
 resp.addHeader("Access-Control-Allow-Origin",  "*");

如果是post方式请求的话,有点浏览器直接上面一句代码就行了,但是有的不行,如果不行的话,在上面一句代码的基础上,还需要添加下面的两句代码

 //如果是post请求的话,上面的加上了不好用的话,就加上下面的两句代码
         resp.addHeader("Access-Control-Allow-Method", "Post");
         resp.addHeader("Access-Control-Max-Age", "1000");

Cors是W3C的标准,跨域请求的解决方式还有很多,这里简单的介绍两种,不正确的地方希望指正,谢谢

裸奔的的蜗牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AJAX请求及解决问题
m0_59092234的博客
07-30 743
AJAX其实就是异步的js和xml通过ajax可以在浏览器中发送异步请求。最大优势无刷新获取数据优点1.可以无需刷新页面与服务器进行通信2.允许根据用户事件更新部分页面内容当然也存在其缺点问题比如问题等!...
Ajax请求
weixin_50163576的博客
11-24 1666
:当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,此时就被称为“请求”,而浏览器的“同源策略”此时将阻止了Ajax访问。 ajax同源策略的限制,会拦截,解决方案: 1.服务端接口设置允许访问的cors头(cross origin resource share),CORS资源共享(Cross Origin Resource Sharing) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许
Ajax请求
YUELEI118的博客
07-05 2047
javaScript实现ajax jquery实现ajax ajax请求 jsonp
Ajax的所有方法(最详细带使用教程!!!)
最新发布
2401_84446548的博客
04-28 1009
大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
Ajax请求问题及其解决方案
qq_51546137的博客
03-02 2795
我们的传统请求,比如说超链接、form表单,js代码以及直接在浏览器地址栏上写请求地址都不存在问题,能够从一个网站访问另外一个网站,但是我们的Ajax请求会存在问题,其主要是为了解决访问带来的安全隐患。因为浏览器中有一个内置对象XMLHTTPRequest。这个对象是每个网站不共享的,因此不能直接,这样设计是合理的,因为一旦共享该对象,这个对象有一个responseTest属性,那么你的网站就能通过该对象的这个属性拿到我的网站里面的信息,这是不安全的,因此Ajax不能直接
AJAX访问问题详解
欢迎。
11-01 1224
AJAX访问进行了详细的概述;对实际开发中遇见的问题进行了深入的刨析和解决。
请求资源-jsonpcors区别.pdf
04-09
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全...
SpringBootJsonpCors的方法
10-16
JSONP适用于简单的GET请求和广泛的浏览器支持,而CORS则是更现代、更安全的选择,支持多种HTTP方法和更复杂的场景。在实际项目中,应根据应用的需求和目标用户的浏览器兼容性来选择合适的方案。
AJAX请求JSONP获取JSON数据的实例代码
10-20
- **发送请求**:创建一个新的`<script>`元素,设置其`src`属性为需要请求的URL,URL中包含一个参数,通常是`callback`,它的值就是客户端定义的回调函数名,例如`callback=jsonpCallback`。 - **服务端响应**...
Ajax请求解决方案-JSONP
12-03
总的来说,JSONPAjax请求的一种实用解决方案,尤其适用于只支持GET请求且不涉及复杂交互的场景。但是,它也有一些局限性,比如不支持POST请求、无法控制HTTP头部、无错误处理机制等。因此,在现代Web开发中,...
Ajax问题及解决方案(jsonpcors
10-16
远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理。这篇文章主要介绍了ajax问题解决方案(jsonpcors) ,需要的朋友可以参考下
Ajax调用Restful接口 JSONPCORS两种解决方案详解
小猪1993的博客
09-05 1万+
最近工作中遇到了一个需求,需要Ajax调取Restful接口获取数据。因为本次需求仅用到GET请求,经过几番波折,最终采用JSONP方式(仅支持GET方式请求)实现。但是本篇文章将顺带介绍另一种更为通用的解决方案CORS,因为CORS支持更多的请求方式(GET,POST,PUT,DELETE等)。
ajax--corsjsonp
nickel369的博客
07-29 142
1.什么叫:通过一台服务器访问另外一台服务器中的资源,这样就构成了经常出现的场景是协议、子名、主名、端口号四者中有一个不相同就构成的条件。 2. 常见场景 当协议、子名、主名、端口号中任意一个不相同时,都算作不同。不同之间相互请求资源,就算作“”。常见场景如下图所示: 3.页面案例 cors相关的配置 1.cors的介绍 CORS是当下主流的一种的访问形式,当下几乎所有的主流的浏览器其实都可以进行的访问.浏览器在发起的访问
ajax请求及传递cookie
热门推荐
qq_29845761的博客
07-13 5万+
一、ajax访问      先要搞清楚什么是ajax。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的,而处于安全机制,JS只能访问与所在页面同一个(相同协议、名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax
jsonp学习
nizen的专栏
09-18 3164
JSONP的原理解析 (转自http://www.nowamagic.net/librarys/veda/detail/224) JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即J
ajax处理有几种方式?实现原理是什么?
qq_35124535的博客
04-23 1090
一、什么是 我们先回顾一下名地址的组成: http:// www . google : 8080 / script/jquery.js       http:// (协议号)                www  (子名)              google (主名)                8080 (端口号) script/jquery.js (请求的地址)
如何解决问题
Crecendow
04-09 693
为什么会有问题 问题源于javaScript的同源策略,它是针对ajax传递参数的时候进行的一种限制。 一个页面发起的ajax请求,只能是与当前页名相同的路径,这能有效的阻止站攻击。 值得一提的是,如果是静态资源的话,是不受问题影响的,你在淘宝页面中去引用一个京东上的图片,是不会产生问题的,同时,你请求这些静态资源的时候,无一例外都是用...
解决CORS : No ‘Access-Control-Allow-Origin’ header is present on the requested resource访问问题
哈哈哈
08-26 6414
一. 抛出问题 今天在使用写前端代码的时候,在HBuilder中用JQuery异步请求eclipse中的项目 报出了下面的错误 问题copy下来就是: Access to XMLHttpRequest at ‘http://localhost:6230/all/allexams?accId=1’ from origin ‘http://127.0.0.1:8848’ has been blocked by CORS : No ‘Access-Control-Allow-Origin’ header i
ajax请求本地json文件
09-04
Ajax是一种用于在网页上进行异步通信的技术,可以通过发送HTTP请求来获取数据或更新页面内容。然而,由于同源策略的限制,我们通常无法直接在网页上通过Ajax请求的资源,包括本地的JSON文件。 请求本地的JSON文件并不常见,因为同源策略主要用于防止恶意行为和安全问题。但是有时我们可能遇到需要请求本地JSON文件的情况,例如在开发过程中需要模拟服务器返回的数据。 要实现请求本地的JSON文件,可以通过以下几种方式: 1. JSONP(JSON with Padding) JSONP是一种通过动态创建<script>标签,实现访问的方法。在本地JSON文件中,我们可以通过在JSON数据外面包裹一个函数调用来返回数据。 例如,在本地JSON文件中添加如下代码: ```javascript jsonpCallback({"name": "John", "age": 25}); ``` 然后在网页上使用Ajax请求: ```javascript function jsonpCallback(data) { console.log(data); } var script = document.createElement('script'); script.src = 'local.json?callback=jsonpCallback'; document.body.appendChild(script); ``` 这样就可以通过JSONP方式请求并获取本地的JSON数据。 2. CORS(Cross-Origin Resource Sharing) CORS是一种通过在服务器端设置响应头来实现访问的方法。在本地JSON文件中,我们需要在服务器端设置Access-Control-Allow-Origin响应头,允许指定名的请求。 例如,在服务器端的响应头中添加如下代码: ```javascript Access-Control-Allow-Origin: http://example.com ``` 然后在网页上使用Ajax请求: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', 'local.json', true); xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { var data = JSON.parse(xhr.responseText); console.log(data); } }; xhr.send(); ``` 这样就可以通过CORS方式请求并获取本地的JSON数据。 总结:通过使用JSONPCORS方式,我们可以实现请求本地的JSON文件。JSONP通过创建<script>标签,而CORS则通过在服务器端设置响应头,使得请求合法化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值