关于跨域请求的另一种解决思路

最新推荐文章于 2021-06-08 15:14:45 发布
最新推荐文章于 2021-06-08 15:14:45 发布
阅读量234 收藏
点赞数 1
分类专栏: JAVA Web项目 文章标签: java ajax 跨域请求 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jui121314/article/details/83069831
版权

目录

 

●问题产生

●问题解决

●问题反思

●问题产生

最近笔者遇到一个项目,描述如下:对方给我们提供了一个Url,可以通过get请求返回一串字符串作为token,我们拿到这个token后,将作为其中一个参数,和其他参数一起组装成数据,在我们自己页面上点击按钮,通过ajax的post请求提交给我们自己的后台进行业务逻辑处理。

笔者首先通过浏览器直接访问这个Url,验证了确实可以拿到字符串token,因此,决定采用如下思路进行开发:第1步,页面点击按钮,触发点击事件,通过ajax的get请求拿到字符串token,其中返回的dataType设置为text类型;第2步,在其success对应的回调函数中,通过ajax的post请求将这个token作为参数一起组织成数据,提交给我们的后台。

$("#xxBtn").on("click",function(){
    //第一步,Get请求
    $.ajax({
        type:"GET",
        url : getRequestUrl,
        dataType :'text',
        success:function(response){
            //第二步,Post请求
            $.ajax({
                type:"POST",
                url : postRequestUrl,
                dataType :'json',
                data{
                    user:postuser,
                    name:postname,
                    token:response
                },
                success:function(response){
                    console.log(response.msg);
                }
            });
        }
    });
});

然而,诡异的事情出现了,通过浏览器F12查看确实发起了Get请求,并且状态码200,也有响应数据,但页面上死活不进入success的回调函数。后来经过查询知道,原来是跨域请求惹的祸。

解释一下什么是跨域请求。通常,我们开发的前端页面,发起的请求,无论是Get、Post、Put还是什么,其请求的Url大都是自己的系统,即同一个工程中。而上述例子中,请求的Url确是对方提供的系统,不属于我们自己的。基于安全因素的设计,前端Ajax做这种跨域请求时,网上提供两大类解决思路,分别对应于我们开发的前端以及对方的后端。其中最常见的是网上一搜“跨域请求”时几乎都有的方法(同质化太严重,都是互相copy的……),将返回类型dataType写为"jsonp",但是上述项目中却不适应,原因在于其返回的压根就不是Json对象,只是单纯的一个字符串,该方法淘汰。另一类是说让对方的系统设置运行跨域请求,添加我们请求源的Ip为信任地址,但该方法依然不适用,对方并不提供支持。这么看来似乎无解了,网上也查不到更多有效信息。

●问题解决

后来,和小伙伴讨论了一番,想到了另外一种解决思路,将第一步的Get请求,交给我们自己的后端去完成,拿到响应token后,直接和其他参数在后台一同处理。

首先验证了Java后端去做Get请求时是否会出现跨域问题,发现确实并不会出现前端那样的跨域请求问题,请求的代码如下:

public String sendGet(String url) {
    String result = "";
    BufferedReader in = null;
    try {
        URL realUrl = new URL(url);
        URLConnection connection = realUrl.openConnection();
        // 设置通用的请求属性
        connection.setRequestProperty("accept", "*/*");
        connection.setRequestProperty("connection", "Keep-Alive");
        connection.setRequestProperty("user-agent",
                "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
        // 建立实际连接
        connection.connect();
        // 定义 BufferedReader输入流来读取URL的响应
        in = new BufferedReader(new InputStreamReader(
                connection.getInputStream()));
        String line;
        while ((line = in.readLine()) != null) {
            result += line;
        }
    } catch (Exception e) {
        System.out.println("发送GET请求出现异常!" + e);
        e.printStackTrace();
    }
    // 使用finally块关闭输入流
    finally {
        try {
            if (in != null) {
                in.close();
            }
        } catch (Exception e2) {
            e2.printStackTrace();
        }
    }
    return result;
}

相应地,前端的代码就修改成如下:

$("#xxBtn").on("click",function(){
    //直接向后端发Post请求,数据不带token,token由后端去Get请求获取
    $.ajax({
        type:"POST",
        url : postRequestUrl,
        dataType :'json',
        data{
            user:postuser,
            name:postname,
            token:response
            },
        success:function(response){
            console.log(response.msg);
        }
    });
});

最后,就是配置Struts或SpringMVC相关xml,接收前端请求,进行处理,返回前端的过程了,该部分涉及工作具体内容,就不举例了,大家可以结合自己的实际业务去编写代码。

●问题反思

确实,通过这种方式,能够解决跨域请求的问题。一方面提醒了我们遇到问题,可能会有不同的解决途径,需要勤加思索;另一方面也给我们敲了警钟,如果是前后端分离开发的项目,无法获得后端支持,前端真的就无解了吗?后来笔者继续学习,发现还是有不少解决思路的,例如通过代理等方式。今天,你学会了吗?

色诺芬0x7C8
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue解决跨域路由冲突问题思路解析
10-19
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,出于安全原因,浏览器限制了来自不同源的页面进行交互,这就是所谓的同源策略。Vue.js是一套构建用户界面的渐进式框架,它通过组件化开发可以快速构建单页...
Vue Springboot (包括后端解决跨域)实现登录验证码功能详细完整版
辰鬼的博客
08-24 1976
利用Hutool 基于Vue、ElementUI、Springboot (跨域)实现登录验证码功能
DWZ(JUI) 教程 跨域请求 iframeNavTab
jiweigang1的专栏
12-01 6065
如果想navTab访问其他的网址,可以使用 iframe  navTab 使用时也非常简单 target="navTab" rel="external"external="true">iframe navTab页面 external="true" 会使用 iframe 有些初级用户会忘记加target="navTab",  只有加上这个属性才会使用navTab 详细看dwz-u
spring-boot后端解决跨域问题
吴灵辉的博客
11-21 188
代码 import cn.hutool.log.Log; import cn.hutool.log.LogFactory; import com.alibaba.fastjson.JSONObject; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.con...
跨域详解(含解决方案)
小猴子的博客
06-08 423
跨域 一、介绍 1、什么是跨域?构成跨域的条件是什么? 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 当前页面url 被请求页面url 是否跨域 原因 http://www.test.com/ http://www.test.com/index.html 否 同源(协议、域名、端口号相同) http://www.test.com/ https://www.test.com/index.html 跨域 协议不同..
hutool的SimpleServer使用介绍
Su*yWGAtH26Q
03-06 1113
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 介绍ttf字库精简方法,根据实际使用的文字通过sfntly定制简化字库ttf;介绍ttf转换为json工具 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np i
详解Java Ajax jsonp 跨域请求
10-19
CORS是现代浏览器支持的一种更安全、更灵活的跨域解决方案,它允许服务器通过设置特定的HTTP头来允许特定的跨域请求。相比JSONP,CORS支持更多类型的HTTP请求,且安全性更高,但需要服务器端配合设置。 总结来说,...
Ajax跨域问题的解决办法汇总(推荐)
10-22
Ajax跨域问题是指在使用Ajax技术时,由于浏览器同源...例如,CORS是现代浏览器普遍支持的一种解决方案,对于大多数跨域请求来说,CORS是首选方法。而对于旧的浏览器环境或者复杂的跨域场景,可能需要考虑使用其他方法。
Ajax跨域问题及其解决方案.docx
10-26
JSONP(JSON with Padding)是一种用于解决跨域问题的技术手段。它基于`<script>`标签的特殊性,即浏览器允许从任意来源加载`<script>`标签引用的脚本文件。因此,可以通过创建一个`<script>`标签,将其src属性设置为...
跨域的简介与解决方案.docx
10-26
JSONP(JSON with Padding)是一种利用`<script>`标签可以跨域加载脚本的特性来实现跨域请求的方法。其原理是服务器返回一段包含回调函数的JavaScript代码,客户端通过执行这段代码来接收数据。 **实现步骤**: - **...
跨域的几种常见的解决方式
热门推荐
weixin_42039396的博客
04-22 3万+
今天给大家分享一下,修真院官网JSS-5任务中可能会使用到的知识点:1.背景介绍1.1什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: link script img frame等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求:...
Hutool不糊涂(一)
jui121314的博客
10-13 8065
目录 ●Hutool是什么? ●最甜的几块糖(Part 1) ●类型转换  ●日期与时间 ●字段验证器 ●配置工具 ●日志工具 ●Hutool是什么? 接下来的两篇文章,笔者将给大家安利一个能够明显提升Java开发效率的开源项目Hutool。官方对其描述为:A set of tools to keep java sweet。它其实是一套Java工具包,提供了许多与业务无关的常用方...
Java解决跨域问题
南若浅兮
10-27 107
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
hutool请求get带参数请求_hutool自定义请求头请求接口
weixin_28761455的博客
02-15 8308
一.案列代码1.1 导入Maven依赖cn.hutoolhutool-all4.1.01.2编写测试类(使用Junit单元测试)package com.grand.modelSMS;import org.junit.Test;import cn.hutool.http.HttpRequest;import cn.hutool.json.JSONObject;public class JunitTe...
通过Hutool 调用远程API接口(POST/GET)
weixin_30856725的博客
01-12 5662
背景:需要调用第三方接口,开启某项任务,用Hutool代替了HttpClient 调用第三方接口,简单粗暴。 代码如下: 1 import java.util.Date; 2 import org.apache.commons.lang.time.DateFormatUtils; 3 import cn.hutool.http.HttpRequest; 4 i...
基于PostgreSQL的时区问题解决
jui121314的博客
12-14 2万+
目录   ●实际业务场景中遇到的问题 ●时间戳(timestamp)定义 ●PostgreSQL时间日期类型 ●PostgreSQL时间戳使用的问题 ●解决方案一:变更字段类型 ●解决方案二:SQL层面 ●解决方案三:Java层面 ●附.Java timezone时区列表 ●附.PostgreSQL时区列表 ●实际业务场景中遇到的问题 最近在工作中遇到这么一个需求,用户要求...
Java8新特性之Optional类进阶知识
jui121314的博客
09-13 8337
目录 ●再说Optional类 ●实战演练代码重构 ●小结 ●再说Optional类 上一篇文章概述性地介绍了一下Optional类,可能许多读者还是无法很好的掌握。笔者一开始接触这个类的时候也没有发现其有什么特别的好处,特别是对于“可以有效地避免空指针异常”这个特点理解得不够深刻,为什么这么说呢?结合一段代码,说说笔者当初的疑惑,以及是如何一步一步解决这个疑惑的: //原始业务代码...
Java中基于静态变量与单例模式对缓存的简单实现
jui121314的博客
09-26 2282
目录   ●What &amp; Why ●静态变量实现缓存 ●单例模式实现缓存 ●小结 ●What &amp; Why 缓存是什么?他有什么好处?相信不用说大家都知道。 目前笔者在做一个Java开发的Web项目,项目启动的时候需要将大量不变的平台数据放入缓存中,方便快速读取。一开始笔者很疑惑,Java是不能直接操作内存的,但是我们缓存却是要把数据放入内存中,那这是怎么实现的呢?抛...
Java编码经验和技巧汇总(一)
jui121314的博客
02-16 1003
入职半年多了,实际工作开发过程中踩了不少坑,也学了不少招,积累了一些Java编码方面的经验和技巧,现总结于下,与大家一同分享: 通过一个函数生成/返回/获取一个对象,在使用这个对象的时候一定要做非空判断。即使这个函数是你自己写的,内部已经做了非空判断或者一定不会产生NPE,作为良好的习惯,也需要这么做。因为别人维护代码的时候不知道你写的这个函数内部是什么情况。关于避免使用大量非空判断解决NPE的...
解决Geoserver请求跨域的几种思路
最新发布
06-02
解决 Geoserver 请求跨域的几种思路如下: 1. 使用代理服务器:可以使用一个代理服务器来处理跨域请求。代理服务器可以在客户端和 Geoserver 之间充当中间人,将客户端的请求转发给 Geoserver,并将 Geoserver 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值