引言
跨域产生的原因:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。
例如跨域会报错:
jquery-1.7.2.min.js?t=2017-07-27:4 Failed to load http://b.xxx.com:8081/ajaxB: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://a.xxx.com:8080’ is therefore not allowed access.
跨域解决方案:
- 使用jsonp解决网站跨域
- 使用HttpClient内部转发
- 使用设置响应头允许跨域
- 基于Nginx搭建企业级API接口网关
- 使用Zuul搭建微服务API接口网关
下面我们使用这五种方案来解决跨域的问题
1.使用JSONP解决网站跨域
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,而JSONP(JSON with Padding)则是JSON 的一种“使用模式”,通过这种模式可以实现数据的跨域获取。
在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,但img、iframe、script等标签是个例外,这些标签可以通过src属性请求到其他服务器上的数据。利用script标签的开放策略,我们可以实现跨域请求数据,当然,也需要服务端的配合。当我们正常地请求一个JSON数据的时候,服务端返回的是一串JSON类型的数据,而我们使用JSONP模式来请求数据的时候,服务端返回的是一段可执行的JavaScript代码。下面来举个例子:
页面请求(dataType为jsonp
):
function complete() {
var data = {
"enterprise_id": "8316",
"receiver_name": "王敏",
"province_code": "110000",
"city_code": "110100",
"district_code": "110102",
"province_name": "北京市",
"city_name": "市辖区",
"district_name": "西城区",
"address": "这里是详细地址",
"contact_phone": "13800000000",
"default_address": "0"
};
$.ajax({
url: "http://usermanage.ylw.com:8080/enterpriseInfo/saveReceiverAddress",
data: data,
dataType: 'JSONP',
jsonp: "callbackSaveAddress",
jsonpCallback: "success_jsonp",
contentType: "application/json;charset=utf-8",
success: function (data) {
console.info(data);
}
});
}
后端代码:
/**
* 新增收发货地址信息
*
* @return
*/
@RequestMapping(value = "/saveReceiverAddress")
@ResponseBody
public String saveReceiverAddress(HttpServletRequest request, @RequestBody UsermanageReceiverAddress usermanageReceiverAddress) {
String jsonpCallback = request.getParameter("callbackSaveAddress");
Map<String, Object> resp = new HashMap<String, Object>();
try {
//获取用户信息
User user = UsermanageUserUtil.getCurrentUser(request);
if (null == user) {
resp.put("result", "error");
resp.put("msg", " 未能正常获取登录用户信息!");
logger.info(" 未能正常获取登录用户信息!");
return jsonpCallback + "(" + JSONObject.toJSONString(resp) + ")";
}
usermanageReceiverAddress.setEnterprise_id(String.valueOf(user.getEnterprise_id()));
List<UsermanageReceiverAddress> usermanageReceiverAddressList = userManageEnterpriseService.queryReceiverAddress(String.valueOf(user.getEnterprise_id()));
if (null != usermanageReceiverAddressList && usermanageReceiverAddressList.size() >= 10) {
resp.put("result", "error");
resp.put("msg", "添加失败,您只能保存10条收发货地址信息!");
logger.info("添加失败,您只能保存10条收发货地址信息!");
return jsonpCallback + "(" + JSONObject.toJSONString(resp) + ")";
}
//新增地址插入正式表
userManageEnterpriseService.saveAddress(usermanageReceiverAddress);
resp.put("result", "success");
resp.put("msg", "地址保存成功!");
return jsonpCallback + "(" + JSONObject.toJSONString(resp) + ")";
} catch (Exception e) {
logger.error(e.getMessage());
resp.put("result", "error");
resp.put("msg", "地址保存失败!");
return jsonpCallback + "(" + JSONObject.toJSONString(resp) + ")";
}
}
具体可以参考:https://www.cnblogs.com/xiaoxiaoccaiya/p/7088176.html
2.设置响应头解决网站跨域
主要设置响应头:Access-Control-Allow-Origin
前端代码:
<script type="text/javascript"
src="http://www.ylw.com/static/common/jquery-1.7.2.min.js?t=2019-11-26"></script>
<script type="text/javascript">
$(document).ready(function() {
$.ajax({
type : "GET",
async : false,
url : "http://b.ylw.com:8081/ajaxB",
dataType : "json",
success : function(data) {
alert(data["errorCode"]);
},
error : function() {
alert('fail');
}
});
});
</script>
后端代码(设置"Access-Control-Allow-Origin", "*"
):
@RequestMapping("/ajaxB")
public Map<String, Object> ajaxB(HttpServletResponse response) {
response.setHeader("Access-Control-Allow-Origin", "*");
Map<String, Object> result = new HashMap<String, Object>();
result.put("errorCode", "200");
result.put("errorMsg", "登陆成功");
return result;
}
3.使用HTTPClient解决网站跨域
前端代码:
<script type="text/javascript"
src="http://www.ylw.com/static/common/jquery-1.7.2.min.js?t=2019-11-26"></script>
<script type="text/javascript">
$(document).ready(function() {
$.ajax({
type : "POST",
async : false,
url : "http://a.ylw.com:8080/forwardB",
dataType : "json",
success : function(data) {
alert(data["errorCode"]);
},
error : function() {
alert('fail');
}
});
});
</script>
后端代码(A项目进行转发到B项目):
@RequestMapping("/forwardB")
@ResponseBody
public JSONObject forwardB() {
JSONObject result = HttpClientUtils.httpGet("http://b.ylw.com:8081/ajaxB");
System.out.println("result:" + result);
return result;
}
后端代码(B项目):
@RequestMapping("/ajaxB")
public Map<String, Object> ajaxB(HttpServletResponse response) {
response.setHeader("Access-Control-Allow-Origin", "*");
Map<String, Object> result = new HashMap<String, Object>();
result.put("errorCode", "200");
result.put("errorMsg", "登陆成功");
return result;
}
4.基于Nginx API网关解决网站跨域
Nginx相关配置:
server {
listen 80;
server_name www.ylw.com;
###A项目
location /a {
proxy_pass http://a.ylw.com:8080/;
index index.html index.htm;
}
###B项目
location /b {
proxy_pass http://b.ylw.com:8081/;
index index.html index.htm;
}
}
前端代码:
<script type="text/javascript" src="http://code.jquery.com/jquery-1.8.0.min.js"></script>
<script type="text/javascript">
$(document).ready(function() {
$.ajax({
type : "POST",
async : false,
url : "http://www.ylw.com/b/ajaxB",
dataType : "json",
success : function(data) {
alert(data["errorCode"]);
},
error : function() {
alert('fail');
}
});
});
</script>
后端代码:
@RequestMapping("/ajaxB")
public Map<String, Object> ajaxB(HttpServletResponse response) {
response.setHeader("Access-Control-Allow-Origin", "*");
Map<String, Object> result = new HashMap<String, Object>();
result.put("errorCode", "200");
result.put("errorMsg", "登陆成功");
return result;
}
5.基于SpringCloud 搭建Zuul解决网站跨域
之前写过文章,可以参考:《互联网并发与安全系列教程(15) - 基于Zuul实现API网关》