跨域请求的2种应用场景和2种解决方案

最新推荐文章于 2024-06-25 18:30:00 发布
最新推荐文章于 2024-06-25 18:30:00 发布
阅读量581 收藏
点赞数
分类专栏: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmlqqs/article/details/108886246
版权
本文介绍了两种跨域请求的解决方案:JSONP和CORS。在前端jQuery与AngularJS环境下,分别结合Spring MVC 4.2后端实现跨域。JSONP利用动态插入script标签实现,而CORS则通过设置Access-Control-Allow-Origin响应头实现。文章详细阐述了两种方法的工作原理,并给出了实际的前后端代码示例。
摘要由CSDN通过智能技术生成

文章目录

应用场景

  • 1.第一种是: 前端jquery,后端springmvc4.2
  • 2.第二种是: 前端angularjs,后端springmvc4.2

解决方案

  • 1.第一种场景我们用jsonp方式解决
  • 2.第二种场景我们用CORS方式解决

示例:

jsonp+springmvc4.2
jsonp请求,原生js原理图
在这里插入图片描述
图的上半部分展示的是传统跨域请求,这种请求我们是获取不到Response数据的,下半部分是介绍jsonp跨域获取数据的方案的。我们现在要跨域获取信息的js当中添加一个函数,该函数有返回值参数data,发起跨域请求的一端引入服务端定义好的一个js文件,请求的参数中是带callback回调函数的,并且callback=mycall中的"mycall"一定是与我们添加的那个函数的名称一致的,服务端接收到请求,就进行响应,并且判断参数中是否有callback参数,如果有callback参数的话,就对要返回的数据进行处理,加工成一段js代码(很简单,就是把一个json串包装成一个js函数,如下图mycall({id:1,name:z});)然后响应,js本来就是要请求访问服务端的一个js文件,现在返回的也是js代码,于是浏览器将不再进行拦截,由于返回的是js代码,而且js语句有个特点就是,一旦响应到浏览器端便立即执行,我们已经添加了该函数,于是便调用我们添加的那个函数,我们只需把数据做下处理并进行展示就可以了!!!

jsonp请求,juquey实现原理图

下面我们便来实现jsonp请求,上图所介绍的方法是比较复杂的,如果我们用jquery的话,如下图所示。
在这里插入图片描述

客户端

在这里插入图片描述
在这里插入图片描述

服务端2种写法:

在这里插入图片描述
在这里插入图片描述

cors解决方案 angularjs+sprngmvc4.2

cors原理:
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
请求过程如下图:
在这里插入图片描述
Preflight Request:在这里插入图片描述
然后服务器端给我们返回一个Preflight Response在这里插入图片描述
Access-Control-Allow-Origin
Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。
他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。
使用方法,在response添加 Access-Control-Allow-Origin,例如
Access-Control-Allow-Origin:www.google.com
也可以设置为 * 表示该资源谁都可以用

前端代码

在这里插入图片描述
CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。另一方面,开发者必须在AJAX请求中打开withCredentials属性。否则,即使服务器同意发送Cookie,浏览器也不会发送。或者,服务器要求设置Cookie,浏览器也不会处理。

后端写法1:

在这里插入图片描述

后端写法2:

springMVC的版本在4.2或以上版本,可以使用注解实现跨域, 我们只需要在需要跨域的方法上添加注解@CrossOrigin即可
在这里插入图片描述
allowCredentials=“true” 可以缺省

jmlqqs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Js跨域详解
aidou6545的博客
11-19 186
感谢园子离的Rain Man这哥们,资料非常详细: 详情参见:http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html#m0 我摘出来一部分自己收藏: ----------------------------------------------------------------------------...
web应用程序跨域
自我修炼之路
06-26 382
https://www.cnblogs.com/ahole/p/5885122.htmlhttps://blog.csdn.net/lambert310/article/details/51683775
常见的跨域场景
最新发布
2401_84466361的博客
06-25 838
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有跨域的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同,如果有任何一个不通,都不能相互的获取数据。并且,http和https之间也存在跨域,因为https一般采用的是443端口,http采用的是80端口或者其他。同源策略是一约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。
跨域场景
weixin_45052104的博客
07-20 350
1.域名不同 www.yangwei.com 和www.wuyu.com 即为不同的域名) 2.二级域名相同,子域名不同(www.wuhan.yangwei.com www.shenzheng.yangwei.com 为子域不同) 3.端口不同,协议不同  ( http://www.yangwei.com 和https://www.yangwei.com属于跨域www...
跨域场景解决方案
有灯就可以编程的博客
06-17 1172
一、什么是跨域? 请求不同协议、域名、端口的行为,就是跨域 二、跨域解决方案 常见解决方案:Nginx代理实现不跨域,配置支持跨域 1、Nginx代理 通过监听一个端口,不同路径来实现对不同微服务跨域访问,大致配置如下: server { listen 80; #监听80端口,可以改成其他端口...
js跨域请求数据的3常用的方法
11-24
JavaScript中的跨域请求是Web开发中的一个重要话题,由于同源策略的限制,浏览器不允许JavaScript从一个源(域名、协议和端口的组合)获取另一个源的数据。为了解决这个问题,开发者通常采用以下三常见的跨域请求...
跨域请求方法 jsonp和cors的实现
12-02
跨域请求是Web开发中常见的问题,特别是在前后端分离的架构下。当浏览器尝试从一个源(源域名、协议和端口)加载资源到另一个不同的源时,由于同源...在选择跨域解决方案时,应根据具体需求和安全性考虑使用哪方法。
Javascript跨域请求的4解决方式
10-27
在现代Web开发中,跨域问题是一个常见的难题,尤其是在前后端分离开发模式下,前端和后端服务往往部署在不同的域名下。跨域请求是指浏览器出于...开发者需要根据实际应用场景和安全需求来选择最合适的跨域解决方案
跨域请求解决方案
12-22
### 跨域请求解决方案 #### 一、Spring Boot 跨域配置 ...综上所述,跨域请求解决方案主要涉及 Spring Boot 和 Nginx 的配置。通过合理设置这些工具,可以有效地解决跨域问题,保障前端应用与后端服务之间的正常通信。
JS跨域请求解决方案.docx
10-26
### JS跨域请求解决方案 #### 一、理解跨域与同源策略 **跨域**在Web开发中指的是从一个域名发起对另一个域名资源的请求。这请求涉及到多个域名之间的数据交互,通常会受到浏览器安全策略——**同源策略**(Same...
Spring中@CrossOrigin的作用
qq_15006743的博客
12-19 8552
参考:http://blog.csdn.net/zjy15203167987/article/details/77330992在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用?what? @CrossOrigin是用来处理跨域请求的注解先来说一下什么是跨域:(站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览
跨域问题
2197
07-22 430
一,同源 1>基本内容,目的 同源策略是两个页面协议,域名,端口号相同,同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 2>非同源,共有三行为受到限制 (1)cookie、LocalStorage 和 IndexDB 无法读取。 只有两个网址域名和端口相同就可以共享cookie,也就是说http://example.com设置的Cookie,可以被htt...
前端跨域场景及解决方法
Debug的博客
07-02 1076
跨域场景: 1.域名不同 (www.yangwei.com 和www.wuyu.com 即为不同的域名) 2.二级域名相同,子域名不同 (www.wuhan.yangwei.com www.shenzheng.yangwei.com 为子域不同) 3.端口不同,协议不同 ( http://www.yangwei.com 和https://www.yangwei.com属于跨域www.yangwei.con:8888和www.yangwei.con:8080) 请求跨域
跨域的那些事 - 使用场景分析(一)
枫叶
04-15 815
一、前言 如果你对跨域是什么都不了解,建议先去查看一下其他资料,简单了解一下 参考:https://juejin.cn/post/6844904055148380173、 ​ https://juejin.cn/post/6844903678965448718、 ​ https://www.ruanyifeng.com/blog/2016/04/cors.html 个人理解: 1、什么情况下才算跨域? ​ 三要素:协议、主机、端口。只要三个不完全相等,就算是跨域访问 2、为什么会有跨域问题
前端跨域常见解决方式和适用场景
jind325的博客
06-19 1371
方式和适用场景 请求跨域的解决方式: jsonp: 利用script标签,请求任意跨域地址的资源, 返回资源只要content-type为application/javascript,并且返回回来的数据为调用一个js function,数据则包裹在方法内部,这个js function需要在本地的代码中提前准备好,一但准备的游离script标签src被附上值并且插入到dom tree当中之后,浏览器就会对这个src进行请求,拉回来的代码直接执行,跨域成功! 但是script标签会有一个限制,就是它只支持get
解决跨域问题的8方案(最新最全)
热门推荐
千里之行,始于足下
02-18 14万+
转自 PheonixHkbxoic 的《前端解决跨域问题的8方案(最新最全)》 原址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 ...
jsonp的原理,应用场景,优缺点
纸上得来终觉浅,绝知此事要躬行
03-26 1万+
在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用jsonp ,iframe等 1.jsonp的原理 jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(也可以说漏洞),服务器端不在
理解JavaScript:九跨域解决方案详解
二、跨域解决方案 1. JSONP(JSON with Padding) - JSONP原理:通过`<script>`标签的src属性可以请求不同源的资源,因此开发者可以在服务器端动态生成一个JavaScript函数调用,将数据作为参数传递,客户端通过预先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值