AJAX跨域访问(不同域之间相互访问)

已于 2022-10-29 12:38:30 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: AJAX 文章标签: ajax servlet java
于 2022-09-06 22:32:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53881899/article/details/126729545
版权

目录

一、跨域:

  • 跨域是指从一个域名的网页去请求另一个域名的资源。比如从百度(https://baidu.com)页面去请求京东(https://www.jd.com)的资源。
  • 通过超链接或者form表单提交或者超链接的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于同源策略的存在导致无法跨域访问,那么ajax就存在这种跨域问题。
  • 有一些情况下,我们是需要使用ajax进行跨域访问的。比如某公司的A页面(8080:a.bjpowernode.com)有可能需要获取B页面(8081:b.bjpowernode.com)。

二、同源策略:

  • 同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性同源就是协议(http)、域名(localhost)和端口(8080)都相同
  • Ajax无法跨域:http://localhost:8080/这个域名中的文件不能访问http://localhost:8081/这个域名中的内容。但是form表单和超链接可以。
  • 同源策略有什么用?如果你刚刚在网银输入账号密码,查看了自己还有1万块钱,紧接着访问一些非法的网站,这个网站可以访问刚刚的网银站点,并且获取账号密码,那后果可想而知。所以,从安全的角度来讲,同源策略是有利于保护网站信息的

三、解决Ajax跨域问题的方案:

方案一:设置响应头

在被访问的servlet中加入下述代码表示允许该域名访问我(该servlet)。

    response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080"); // 允许某个域名访问我
    response.setHeader("Access-Control-Allow-Origin", "*"); // 允许所有域名访问我

方案二:jsonp

  • jsonp:json with padding(带填充的json)
  • jsonp不是ajax请求,但是可以完成局部刷新的效果,并且可以解决跨域问题。
  • 注意:jsonp解决跨域的时候,只支持GET请求。不支持post请求。
  • 原理:script标签的src属性值可以是URL,作用是访问某个servlet,后端servlet响应该请求并返回一个字符串到标签中,浏览器接收到这个字符串后,会自动将字符串当做JS代码执行。
    如果后端响应的字符串是一段JS代码的字符串,那么就能实现JS的一系列操作,例如使用innerHTML方法动态生成标签的值、调用前端创建的函数等,类似ajax异步刷新。
  • 例子:用户点击按钮后从后端接收数据展示到前端。这里后端接收的数据是一个前端早已写好的函数。
    请添加图片描述
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>jsonp跨域问题</title>
</head>
<body>
  <script type="text/javascript">
    function dosome(myjson){//这是我们自己写的函数,一会后端返回的JS代码是fun(json),然后调用我们这个函数给div标签内容赋值
      document.getElementById("mydiv").innerHTML = myjson.name;
    }
    window.onload =() => {//箭头函数
      document.getElementById("btn").onclick = () =>{//箭头函数,点击按钮创建一个<script>标签
        var myscript = document.createElement("script");//创建元素对象
        myscript.type = "text/javascript";//给对象设置type属性
        myscript.src = "http://localhost:8081/a/servlet01?fun=dosome";//给对象设置src属性,这里要加fun=dosome,这是get属性向后端传送数据的方法,目的是告诉后端我们自己写的函数名,方便后端使用我们前端自己写的函数
        document.getElementsByTagName("body")[0].appendChild(myscript);//将script标签添加到body中
      }
    }

  </script>
  <button id="btn">解决ajax跨域问题</button>
  <div id="mydiv"></div>
</body>
</html>

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;
@WebServlet("/servlet01")
public class Servlets extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html");
        //获取前端发送过来的函数名
        String fun = request.getParameter("fun");
        response.getWriter().print(fun+"({\"name\":\"zhangsan\"})");//返回的事一个JS代码:fun(json对象)
    }
}

请添加图片描述

方案三:jQuery封装jsonp

  • jQuery中的jsonp其实就是我们方案2的高度封装,底层原理完全相同。
  • 核心代码:
    //看似是ajax请求,实际上不是ajax请求。
 $.ajax({
     type : "GET",
     url : "跨域的url",//不需要传函数名了,函数名默认传的是&jsonp属性的值=jsonpCallback属性的值。
     dataType : "jsonp", // 指定数据类型,这里是重点!!区分ajax和jsonp的依据
     jsonp : "fun", // 指定参数名(不设置的时候,默认是:"callback")
     jsonpCallback : "sayHello" // 这里的函数就是我们自定义的函数
 							   // (不设置的时候,jQuery会自动生成一个随机的回调函数,
     						   //并且这个回调函数还会自动调用success的回调函数。所以如果不设置这个属性则必须设置success属性)
 })

方案四:代理机制(httpclient)

在这里插入图片描述

  • 我们知道1号服务器不能使用异步ajax直接访问二号服务器,所以我们可以1号服务器访问本服务器的servlet,然后本服务器的servlet去访问2号服务器的servlet。
  • 使用Java程序怎么去发送get/post请求呢?【GET和POST请求就是HTTP请求。】
    • 第一种方案:使用JDK内置的API(java.net.URL…),这些API是可以发送HTTP请求的。
    • 第二种方案:使用第三方的开源组件,比如:apache的httpclient组件。(httpclient组件是开源免费的,可以直接用)
  • 在java程序中,使用httpclient组件可以发送http请求。
    • 对于httpclient组件的代码,大家目前可以不进行深入的研究,可以从网上直接搜。然后粘贴过来,改一改,看看能不能完成发送get和post请求。
    • 使用httpclient组件,需要先将这个组件相关的jar包引入到项目当中。
      请添加图片描述
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>代理跨域问题</title>
</head>
<body>
<script type="text/javascript" src="jquery.js"></script>
<script type="text/javascript">
  $(function () {
    $("#btn").click(function () {
      $.ajax({
        type : "get",
        url : "/b/zhuan",
        async : true,
        dataType:"json",
        success : function(json) {
          $("#mydiv").html(json.name);
        }
      })
    })
  })
</script>
<button id="btn">解决ajax跨域问题</button>
<div id="mydiv"></div>
</body>
</html>



import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
@WebServlet("/zhuan")
public class Zhongzhuan extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 使用java代码去发送HTTP get请求
        // 目标地址
        //String url = "https://www.baidu.com";
        String url = "http://localhost:8081/a/servlet02";
        HttpGet httpGet = new HttpGet(url);

        // 设置类型 "application/x-www-form-urlencoded" "application/json"
        httpGet.setHeader("Content-Type", "application/x-www-form-urlencoded");
        //System.out.println("调用URL: " + httpGet.getURI());

        // httpClient实例化
        CloseableHttpClient httpClient = HttpClients.createDefault();
        // 执行请求并获取返回
        HttpResponse response1 = httpClient.execute(httpGet);
        HttpEntity entity = response1.getEntity();
        //System.out.println("返回状态码:" + response.getStatusLine());

        // 显示结果
        BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
        String line = null;
        StringBuffer responseSB = new StringBuffer();
        while ((line = reader.readLine()) != null) {
            responseSB.append(line);
        }
        response.getWriter().print(responseSB);
        //System.out.println("服务器响应的数据:" + responseSB);
        reader.close();

        httpClient.close();
    }
}


import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;
@WebServlet("/servlet02")
public class Servlet2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html");
        response.getWriter().print("{\"name\":\"zhangsan\"}");//返回的事一个JS代码:fun(json对象)
    }
}

方案五:nginx反向代理

  • nginx反向代理中也是使用了这种代理机制来完成AJAX的跨域,实现起来非常简单,只要修改一个nginx的配置即可。具体细节老师没讲。
姓蔡小朋友
关注
专栏目录
Ajax实现跨域访问
weixin_44966759的博客
09-09 495
实现跨域访问 跨域访问是什么 同源策略 1995年。同源策略有Netscape公司引入浏览器。目前,所有浏览器都实行这个政策。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展,“同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制: 1.Cookie,LocalStorage和indexDB无法读取 2.DOM无法获得 3.AJAX请求不能发送 虽然这些限制是必要的,但是有时很不方便,合理的用途也收到影响。 所谓“同源”指的是“三个相同”:协议相同,名相同以及端口
Ajax跨域访问解决方案
04-01
NULL 博文链接:https://exceptioneye.iteye.com/blog/1405495
AJAX 跨域访问 — 方法大全
Juliet
04-07 124
Case I. Web代理的方式 (on Server A)   即用户访问A网站时所产生的对B网站的跨域访问请求均提交到A网站的指定页面,由该页面代替用户页面完成交互,从而返回合适的结果。此方案可以解决现阶段所能够想到的多数跨域访问问题,但要求A网站提供Web代理的支持,因此A网站与B网站之间必须是紧密协作的,且每次交互过程,A网站的服务器负担增加,且无法代用户保存session状态。   C...
Ajax--》请求操作以及跨域相关讲解_请求以及
最新发布
2401_87114718的博客
09-12 552
在网页中有一些标签天生具有跨域能力,比如:img、link、iframe、script等,JSONP就是利用script标签的跨域能力来发送请求的。在日常浏览网页中,可以由于一些网络或其他原因导致用户疯狂的进行数据请求,这样一来,用户的数量一高请求的数据就很庞大,导致服务器承受不住这么大的流量,所以我们就要进行取消重复的操作来缓解服务器的压力。既然Ajax可以请求数据,那我们也可以将Ajax请求的数据取消也可以的,这里需要借助Ajax的一个属性 abort 来进行操作。设置express服务。
Ajax跨域访问
weixin_30627381的博客
09-30 74
Ajax跨域访问Ajax跨域,简单来说就是一个网站调用另一个网站提供的数据。但是因为存在浏览器的“同源策略”,并不能直接实现。同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。跨...
ajax 跨域访问问题
clam_clam的专栏
12-02 8072
这两天写一个sina 微博短url 例子。其中利用ajax 跨域访问问题。 成功代码如下: Tools function short(){ var url_long=$("#url_long").val(); var source=$("#source").val(); var request = "http://api.t.sina.com.cn/short_
JQuery Ajax 跨域访问的解决方案
10-29
综上所述,JQuery Ajax跨域访问的解决方案,尤其是使用动态脚本方法,为开发者提供了一种便捷的跨域数据访问手段。但开发者应权衡不同方法的优缺点,以及在具体项目中的适用性,来选择最合适的实现方式。
Ajax实现跨域访问的三种方法
01-21
一、什么是跨域 我们先回顾一下名地址的组成: ... google (主名)  8080 (端口号) script/jquery.js ...* 不同之间相互请求资源,就叫“跨域”。 比如:http://www.abc.com/index.html 请求 http://www
js实现跨域访问的三种方法
10-23
通过设置`document.domain`属性为共同的,可以使得不同页面之间能够相互通信。例如,页面一中的`<iframe>`标签加载了页面二的内容,通过在页面一中设置`document.domain='***'`,同时页面二也设置`document.domain...
ajax跨域(基础名相同)表单提交的方法
10-24
文档中提及的解决跨域问题的方法是通过设置document.domain来实现跨域访问。通过将页面中的document.domain设置为基础名,可以使得不同下的文档能够相互访问对方的iframe。这是实现跨域操作的一种基础手段。 ...
ajax怎么实现跨域访问,如何实现跨域ajax请求
weixin_34622572的博客
08-05 284
发现了有3种办法可以解决这个问题,1. 设置浏览器的options, enable access data sources across domains.2. JSONP via jQuery. "JSON with padding" (JSONP)3. CORS: Http cross-origin resource sharing. set Access-Control-Allow-Orig...
ajax跨域访问
01-11
ajax跨域访问
Ajax跨域请求
weixin_34167819的博客
01-31 180
  一、引子   我现在开启了两个django项目,分别叫Demo1和Demo2,Demo1中有一个路径‘http://127.0.0.1:8000/index/’,对应的视图是index视图返回一个index页面,页面中只有一个button按钮,按钮绑定了一个单击事件,点击之后会发送一个ajax请求,请求的路径为‘http://127.0.0.1:8001/ajax/’,Demo1的ip和端口...
解决ajax跨域访问 JQuery 的跨域方法
热门推荐
paul的专栏
05-21 1万+
  JS的跨域问题,我想很多程序员的脑海里面还认为JS是不能跨域的,其实这是一个错误的观点;有很多人在网上找其解决方法,教其用IFRAME去解决的文章很多,真有那么复杂吗?其实很简单的,如果你用JQUERY,一个GETJSON方法就搞定了,而且是一行代码搞定。下面开始贴出方法。//跨域(可跨所有名)  Js代码 $.getJSON("http://user
ajax怎么实现跨域访问,$.ajax如何跨域访问
weixin_35931756的博客
08-05 294
版本号49之后的chrome跨域设置chrome的版本升到49之后,跨域设置比以前严格了,在打开命令上加--disable-web-security之后还需要给出新的用户个人信息的目录。众所周知chrome是需要用gmail地址登录的浏览器,登录后就会生成一个存储个人信息的目录,保存用户的收藏、历史记录等个人信息。49版本之后,如果设置chrome浏览器为支持跨域模式,需要指定出一个个人信息目录,...
浅析Ajax跨域原理及JQuery中的实现分析
aa124413278的博客
12-04 170
  AJAX 的出现使得网页可以通过在后台与服务器进行少量数据交换,实现网页的局部刷新。但是出于安全的考虑,ajax不允许跨域通信。如果尝试从不同请求数据,就会出现错误。如果能控制数据驻留的远程服务器并且每个请求都前往同一,就可以避免这些安全错误。但是,如果仅停留在自己的服务器上,Web 应用程序还有什么用处呢?如果需要从多个第三方服务器收集数据时,又该怎么办? 一、关于...
jquery ajax 跨域访问
xf_turbo的博客
07-26 244
代码基于 servlet 项目,部署到服务器时碰到跨域问题,请求不到数据,朋友推荐了这种写法,经测试可用。 下面是JS代码:  $.ajax({ type:"post", url:"http://名或IP:端口号/项目名/servlet名称", //url写异的请求地址 data:{"type":"checkMember","desNo":logDesNo...
[Ajax] 实现跨域访问
DeathDomain的博客
09-06 453
跨域访问是什么 同源策略 所谓“同源”指的是“三个相同”:协议相同、名相同以及端口相同。 Cookie、LocalStorage和lndexDB无法读取 DOM无法获得 AJAX请求不能发送 同源 不同源 网络协议 相同 相同 名 相同 相同/不相同 端口号 相同 不相同   名是什么 名(Doain Name)又称为网,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置
Ajax跨域的所有方法(最详细带使用教程!!!)
2401_83641098的博客
03-29 536
是基于node中间件进行实现的,proxy相当于node给你模拟了一个nginx服务器请求,服务器请求服务器之间不存在跨域,因为跨域是浏览器对js做的安全限制,proxy请求回来的数据,在返回给客户端,解决跨域。//给请求过来的源地址返回信息,第一个参数代表返回的数据,第二个参数代表把数据发给谁,ev.origin代表的是发送给请求源,第二个参数也可以写*//请求http://www.xxx.com:80/api,将该请求转发到www.aaa.con,则保证请求在同一个,解决跨域问题。
$.ajax()跨域
09-14
$.ajax()跨域问题是指在JavaScript中使用$.ajax()方法发送跨域请求时遇到的问题。跨域问题来源于浏览器的"同源策略",即只有协议、主机名和端口号相同的网页才能相互访问。由于安全性考虑,浏览器限制了JavaScript的跨域请求。 在引用的代码中,$.ajax()方法发送了一个跨域请求,将数据发送到"http://localhost:8080/qhdfl/jsonServlet"。根据同源策略,这个请求属于不同的请求,浏览器会阻止这种跨域请求。 解决$.ajax()跨域问题的方法有多种,其中一种常用的方法是使用代理方式。代理方式是通过在自己的服务器上创建一个接口,然后将请求发送到自己的服务器上,再由服务器代理发送到目标服务器。这样,由于请求是同的,浏览器就不会阻止请求。 具体操作步骤如下: 1. 在自己的服务器上创建一个接口,用于接收跨域请求,并将请求转发到目标服务器。 2. 在JavaScript代码中,将$.ajax()方法的url设置为自己的服务器接口的地址。 3. 在自己的服务器接口中,将接收到的请求转发到目标服务器,并将目标服务器的响应返回给JavaScript。 通过使用代理方式,可以解决$.ajax()跨域问题,并成功获取到跨域请求的响应数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姓蔡小朋友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值