ajax跨域

最新推荐文章于 2024-04-12 22:54:32 发布
最新推荐文章于 2024-04-12 22:54:32 发布
阅读量227 收藏
点赞数
分类专栏: java web前端 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiao723846/article/details/82784964
版权
java 同时被 2 个专栏收录
825 篇文章 73 订阅
订阅专栏
web前端
294 篇文章 13 订阅
订阅专栏

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通(发出XMLHttpRequest请求),而 HTML 的<script> 元素是一个例外。利用 <script> 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。

1、跨域请求原理:

先来一个例子:我们在http://169.254.200.238:8020/jsonp/index.html下向http://169.254.200.238:8080/jsonp.do发起请求:

 $.get("http://169.254.200.238:8080/jsonp.do", function (data) {
     console.log(data);
 });

由于端口不同(不同源),所以浏览器会报错。那我们换一种方式:

<script type="text/javascript" src="http://169.254.200.238:8080/jsonp.do"></script>

可以看到,此时同样的请求确成功了!由此,我们可以得出<scrpit>可以进行跨域请求,这是jsonp的基础。因为只有发出的请求是xhr请求时浏览器才会进行跨域校验,而jsonp发出的是script 浏览器不会进行校验,跨域问题成功解决 。

但是浏览器同样抛出了语句不合法的异常,那是因为我们请求的数据会立马被浏览器当作javascript语句去执行(谁让我们用<script>去请求数据呢),但是请求到的数据格式并不符合其语法规范。那么,如何解决这一问题呢?

我们把请求的数据当作一个函数的参数,并且这个函数在客户端存在的话,那么这就行得通。例如:返回的数据为

callback( {"result":"success"} )

其中{"result":"success"} 是我们想要获取的数据,浏览器会立即执行callback这个函数,此时,我们已经定义好了函数名为callback这个函数:

function callback(data){
    // data为返回数据 
    // TODO 解析数据
}

这样是不是一切都说的通了!所以jsonp跨域请求的关键就在于:服务端要在返回的数据外层包裹一个客户端已经定义好的函数

2、ajax使用jsonp解决跨域问题示例:

1)前端代码:

$.ajax({
    type: "get", // 请求方式
    url: "http://169.254.200.238:8080/jsonp.do", // 请求地址
    dataType: "jsonp",	// 标志跨域请求			
    // 跨域函数名的键值,即服务端提取函数名的钥匙(默认为callback)
    jsonp: "callbackparam",   
    // 客户端与服务端约定的函数名称
    jsonpCallback: "jsonpCallback",
    // 请求成功的回调函数,json既为我们想要获得的数据
    success: function(json) {
        console.log(json);
    },
    // 请求失败的回调函数
    error: function(e) {
	alert("error");
    }
});

注:不是必须通过jq发起请求 , 例如:Vue Resource中提供 $.http.jsonp(url, [options])

2)后端代码:

@RequestMapping({"/jsonp.do"})
public String jsonp(@RequestParam("callbackparam") String callback){
    // 这里callback === "jsonpCallback"
    return callback + "({\"result\":\"success\"})";
}

后端通过jsonp:属性中的值(callbackparam)来获取前后端约定好的函数名(这个函数名在前段jsonpCallback属性中指定的),后端用这个函数名包裹返回数据即可。

这就是一个完整的跨域请求,但是这样就结束了吗?细心的同学可能会发觉,现在如果不通过跨域去请求jsonp.do这个接口,不是就报错了吗?是的,现在这个接口仅仅只能被携带callbackparam这个参数的请求。为了解决这个问题,我们要判断请求的来源:

return  (request.from === jsonp) ? callback(data) : data ;

这才是我们想要的结果,解决这个问题需要我们对每个接口都做判断,或者通过AOP等等方式实现统一处理,这样做好像并不优雅。

3)通过$.getJSON():

利用getJSON来实现,只要在地址中加上callback=?参数即可,参考代码如下:

$.getJSON("https://api.douban.com/v2/book/search?q=javascript&count=1&callback=?", function(data){
         console.log(data);
});

3、后台跨域问题解决
基于SpringMVC,SpringBoot框架的请求添加拦截器,在拦截器中对返回前端的response设置Access-Control-Allow-Origin为*,来解决跨域问题,如果这里修改后,前端就不需要修改了,因为添加该属性后,后台对任意请求源都认为是合法请求,代码如下

HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
        httpResponse.addHeader("Access-Control-Allow-Origin", "*");
        httpResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        httpResponse.setHeader("Access-Control-Allow-Methods", "GET, PUT, DELETE, POST");

4、CORS

在spring4.2以上的版本,支持了CORS(跨域资源共享),CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。为什么说它优雅呢?

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。 只要服务器实现了CORS接口 ,就可以跨源通信。所以我们客户端可以像什么都没发生一样,依旧漠不关心的发送我们的请求:

// 不用担心跨域问题
$.ajax({
    // 请求方式
    type: "get", 
    // 请求地址
    url: "http://169.254.200.238:8080/jsonp.do", 
    // 此时依然请求json格式数据 而非jsonp
    dataType: "json",				
    // 请求成功的回调函数
    success: function(json) {
        console.log(json);
    },
    // 请求失败的回调函数
    error: function(e) {
	alert("error");
    }
});

而我们用spring MVC实现的服务端也出乎意料的简洁(基于xml):

// spring配置文件 spring必须为4.2以上版本
<mvc:cors>   
   <mvc:mapping path="/**" />
</mvc:cors>

这里,我对整个项目添加了跨域支持 , path 为支持跨域的路径 , 同样你可以在这里做详细配置:

<mvc:cors>

    <mvc:mapping path="/api/**"
        allowed-origins="http://domain1.com, http://domain2.com"
        allowed-methods="GET, PUT"
        allowed-headers="header1, header2, header3"
        exposed-headers="header1, header2" allow-credentials="false"
        max-age="123" />

    <mvc:mapping path="/resources/**"
        allowed-origins="http://domain1.com" />

</mvc:cors>

当然,spring也支持通过java的方式进行配置:

// 此种方式等同于xml全局配置
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**");
    }
}

// 此种方式为详细配置
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
            .allowedOrigins("http://domain2.com")
            .allowedMethods("PUT", "DELETE")
            .allowedHeaders("header1", "header2", "header3")
            .exposedHeaders("header1", "header2")
            .allowCredentials(false).maxAge(3600);
    }
}

spring 也允许针对某个controller类 或者 方法进行 跨域 ,通过@Configuration注解完成。

参考:

https://juejin.im/entry/59085cd10ce463006180b4fc

https://blog.csdn.net/zhoucheng05_13/article/details/78694766

赶路人儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
$.ajax()实现跨域访问
chenqiong1991的博客
08-21 2471
服务器php代码: &lt;?php $arr = array ( 'Name'=&gt;'希亚', 'Age'=&gt;20 ); echo $_GET['my']."(".json_encode($arr,JSON_UNESCAPED_UNICODE).")";; ?&gt; 本地代码: &lt;script type="text/javasc...
Ajax 跨域
流楚丶格念的博客
01-28 3533
文章目录跨域1. 相关概念2. 解决方案2.1. JSONP2.2. CORS 跨域 1. 相关概念 同源策略是浏览器的一种安全策略,所谓同源是指 域名,协议,端口 完全相同,只有同源的地址才可以相互通过 AJAX 的方式请求。 同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为跨域请求什么是同源?例如:http://www.example.com/detail.html 与一下地址对比 对比地址 是否同源 原因 http://api.example.com/detail.
Ajax跨域请求
weixin_72256328的博客
04-12 1520
Ajax跨域请求
ajax跨域请求
seeseeyoua的博客
05-11 394
Ajax应用中,jQuery的Ajax请求是非常容易而且方便的,但是初学者经常会犯一个错误,那就是Ajax请求的url不是本地或者同一个服务器下面的URI,最后导致虽然请求200,但是不会返回任何数据,事实上简单来说请求同一个域名下的url或者说用不带http的绝对路径和相对路径请求是没有任何问题的,如果请求外部资源,那么这就称为跨域请求。 由于安全性的问题,浏览器默认不支持跨域调用,晚上也有很多方法,各有优缺点,但是有一个比较好的解决方法这也是jQuery1.2之后官方推荐的,那就是在客户端和服务端同时
浅析Ajax跨域原理及JQuery中的实现分析
aa124413278的博客
12-04 162
  AJAX 的出现使得网页可以通过在后台与服务器进行少量数据交换,实现网页的局部刷新。但是出于安全的考虑,ajax不允许跨域通信。如果尝试从不同的域请求数据,就会出现错误。如果能控制数据驻留的远程服务器并且每个请求都前往同一域,就可以避免这些安全错误。但是,如果仅停留在自己的服务器上,Web 应用程序还有什么用处呢?如果需要从多个第三方服务器收集数据时,又该怎么办? 一、关于...
AJAX跨域
辛聪明的博客
08-17 1808
一、什么是AJAX跨域问题、产生AJAX跨域问题的原因 什么是AJAX跨域问题 简单来说,就是前端调用后端服务接口时 如果服务接口不是同一个域,就会产生跨域问题 AJAX跨域场景 前后端分离、服务化的开发模式 前后端开发独立,前端需要大量调用后端接口的场景 只要后端接口不是同一个域,就会产生跨域问题 跨域问题很普遍,解决跨域问题也很重要 AJAX跨域原因 浏览器限制:浏览器安全校验限制 跨域(协议、域名、端口任何一个不一样都会认为是跨域) XHR(XMLHttpRequest)请求 二、
Ajax-跨域
Della_UI的博客
12-01 370
一个域名地址的组成: 当协议、子域名、主域名、端口号中任意一个不同时,都算做不同域,不同域之间相互请求资源,就算做“跨域”。跨域解决方法: 1、代理(后台解决); 2、JSONP(针对 GET 方式); 3、XHR2(IE10以下不支持)。JSONP还是上文中的案例,当把GET方法中请求的url由”http://localhost/ajaxdemo/server.php“改为”http:
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
IE9 IE8 ajax跨域问题的快速解决方法
12-09
Ajax跨域指的是由于浏览器的同源策略限制,JavaScript不能从一个域名下的网页去请求另一个域名下的资源。IE9和IE8浏览器在处理跨域请求时,由于其自身的特性,可能会出现额外的挑战。本文将详细介绍如何解决IE9和IE8...
Ajax跨域访问Cookie丢失问题的解决方法
10-20
本文将详细介绍解决Ajax跨域访问时Cookie丢失问题的方法。 首先,我们需要了解什么是同源策略。同源策略限制了来自不同源的文档或脚本如何与来自另一个源的资源进行交互,它是一种重要的安全机制。简单来说,如果两...
关于C#中ajax跨域访问问题
01-20
最近因项目需要,需要跨域请求访问数据。跨域访问是指什么? [跨域]:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同域是指,域名,协议,端口均...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
使用Ajax实现跨域请求
Ronz 的博客
07-11 699
前言 最近在写一个学生健康信息上报系统,学生上报信息的时候需要获取地理位置。于是我就想到了使用腾讯地图提供的 api 来实现这个功能。但是在使用 Ajax 请求这个接口后,没有接收到任何数据,且控制台报错: 原因在于我这里出现了跨域请求,但请求头中并没有设置 “Access-Control-Allow-Origin”。 一、同源策略 1.1 什么是同源策略 跨域请求出错的根本原因,就是浏览器的同源策略。同源策略是浏览器安全的基石,目前,所有浏览器都实行这个政策。 最初,它的含义是指,A 网页设置的 Coo
$.ajax跨域问题的简单解决。
呆猫学长
05-22 349
网上关这于这方面的问题讨论已经很多了。今天在开始展开工作之前,就已经知道有跨域的问题,只是又犯了经验注意,被这个问题又唬了一把。 我的环境jquery+springMvc。 控制层的写法是 ..... @RequestMapping(....... =RequestMethod.GET) @ResponseBody public  JsonResoult> getObjecgt
AJAX跨域解决方案
12-01 8455
简介 JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。 JavaScript的同源策略:只有协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。比如www.aa.com下的...
ajax怎么实现跨域访问,$.ajax如何跨域访问?
weixin_35931756的博客
08-05 272
版本号49之后的chrome跨域设置chrome的版本升到49之后,跨域设置比以前严格了,在打开命令上加--disable-web-security之后还需要给出新的用户个人信息的目录。众所周知chrome是需要用gmail地址登录的浏览器,登录后就会生成一个存储个人信息的目录,保存用户的收藏、历史记录等个人信息。49版本之后,如果设置chrome浏览器为支持跨域模式,需要指定出一个个人信息目录,...
$.ajax跨域
社会赵的博客
12-08 219
*备忘:* 第一种 前台: (注意url填写域名) 后台: 2.第二种 前台: 后台:header("Access-Control-Allow-Origin:*");//“*”号表示允许任何域向我们的服务端提交请求,可以替换成需要的域名 exit(json_encode('header json data'));
html+css+js网页设计 个人博客模版 4个页面
最新发布
08-28
预览地址:https://blog.csdn.net/qq_42431718/article/details/141647657 html+css+js网页设计 个人博客模版 4个页面
AJAX跨域实现策略:浏览器限制与解决方案详解
1. **AJAX跨域的原因**: - 浏览器限制:XMLHttpRequest (XHR) 类型的AJAX请求受到同源策略的约束,即只能向与当前页面相同的协议、域名和端口发送请求,这是出于安全设计。 - XHR请求的类型:如果请求类型不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赶路人儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值