跨域请求问题

最新推荐文章于 2022-06-08 22:45:28 发布
最新推荐文章于 2022-06-08 22:45:28 发布
阅读量300 收藏
点赞数
分类专栏: 问题集合 文章标签: 跨域请求 java spring mvc jQuery
CSDN著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
本文链接:https://blog.csdn.net/qq_38647878/article/details/98480932
版权

文章目录

跨域问题

概述

在 HTML 中,<a>, <form>, <img>, <script>, <iframe>, <link> 等标签以及 Ajax 都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域。

举个栗子,比如当前网址是www.test.com,而我想访问images.test.com,那么这就算是跨域请求了(域名不同);又或者在www.test.com:8080这个网址去访问www.test.com:8081,那么这也是跨域请求(端口号不同);又比如在http://www.test.com去访问https://www.test.com,那么这个也是跨域请求(协议不同)。

跨域缘由

主要源自浏览器制定的同源策略(Same origin policy),何为同源策略?所谓同源就是指上面提到的"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。

跨域的后果

由于同源策略造成的跨域有什么结果呢?一般会有下面几种限制:

  1. Cookie、LocalStorage 和 IndexDB 无法读取
  2. DOM 和 Js对象无法获得
  3. AJAX 请求不能发送(实际是请求能发送过去,但是结果拿不到,会被拦截下来)

问题解决方案

JSONP

前端页面示例
原生JS实现
<body>
  <input type="text" id="msg"> <br />
  <input type="button" value="加载" onclick="loadData()" />
</body>

<script type="text/javascript">

function setVal(data) {
    console.log(data);
    $("#msg").val(data);
}

function loadData() {
    var script = $("<script>");
    script.attr("src", "http://localhost:8081/loadData?callback=setVal");
    script.attr("type", "text/javascript");
    $("head").append(script);
}
</script>
jQuery实现
<body>
  <input type="text" id="msg"> <br />
  <input type="button" value="加载" onclick="loadData()" />
</body>

<script type="text/javascript">

function setVal(data) {
    console.log(data);
    $("#msg").val(data);
}

function loadData() {
    $.ajax({
        url: 'http://localhost:8080/loadData',
        type: 'get',
        dataType: 'jsonp',  // 请求方式为jsonp
        jsonpCallback: "setVal",    // 自定义回调函数名
        data: {}
    });
}
</script>
后端示例
原始servlet的Java代码
/**
 * 通过处理JSONP请求,解决跨域问题
 */
@WebServlet("/loadData")
public class TestServlet3 extends HttpServlet {
   @Override
   protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
      String msg = "Hello JSONP";
      String callbackFn = req.getParameter("callback");
      msg = callbackFn + "('" + msg + "');";
      resp.getWriter().println(msg);
   }
}
基于Spring MVC的Java代码
@RequestMapping("/loadData")
@ResponseBody
public Object loadData(String callback) {
   String msg = "Hello JSONP";
   MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(msg);
   mappingJacksonValue.setJsonpFunction(callback);
   return mappingJacksonValue;
}

注: 仅Spring4.x系列支持,5.1以后删除了

通过@CrossOrigin注解实现

这种方式是纯粹的Java后台实现的跨域,前端页面可以照常使用Ajax请求

前端页面

照常发送Ajax请求就行

  <body>
    <input type="text" id="msg"> <br />
    <input type="button" value="加载" onclick="loadData()" />
  </body>
<script type="text/javascript">
  function loadData() {
      var url = "http://localhost:8080/loadData";
      $.get(url, function (data) {
        console.log(data);
        $("#msg").val(data);
      });
  }
</script>
后台代码

这种方式就只能依靠spring的强大能力了,使用spring mvc提供的@CrossOrigin注解就能轻松解决

**注:**这要求你的spring必须是5.x系列才能使用!!!!

@RequestMapping("/loadData")
@ResponseBody
@CrossOrigin
public Object loadData() {
   String msg = "Hello JSONP";
   return msg;
}

也可以添加参数,进一步限制允许跨域请求的范围:

@RequestMapping("/loadData")
@ResponseBody
@CrossOrigin(origins = "http://localhost:8080", methods = {RequestMethod.POST, RequestMethod.GET})
public Object loadData() {
   String msg = "Hello JSONP";
   return msg;
}

@CrossOrigin不仅支持在方法上添加,还支持在Controller类上添加,代表该Controller下面所有方法都支持跨域请求。

实际上底层的实现原理就是通过添加以下响应头实现的:

resp.setHeader("Access-Control-Allow-Origin", "*")

当然这种是所有的跨域请求都放行,不是很安全,如果你需要只让某些网络访问,那么可以将*替换为具体的请求。

BennettChina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot解决ajax+自定义headers的跨域请求问题
10-16
由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器...接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的跨域请求 ,需要的朋友可以参考下
深入剖析跨域请求问题及对应解决方案
了无牵挂者忘生,心有所爱者忘死
04-04 701
文章目录剖析跨域请求问题及对应解决方法1.什么是跨域请求?2.产生跨域请求的原因?2.1 cross_domain_server 接口服务端ResultData.javaApiController.java2.2 cross_domain_client 调用客户端application.ymlindex.html2.3 分析跨域请求原因3.如何解决跨域请求?3.1 浏览器禁止检测3.2 Jsonp...
跨域请求问题
Leon_Jinhai_Sun的博客
06-08 186
跨域请求问题
js跨域请求问题
xiaoran606的专栏
08-05 449
通过动态插入到页面,src的地址里包含返回执行函数callback参数,请求的页面操作函数并带有数据callback(data)         js跨域请求问题                                             var fn = {};         function load_script
Vue跨域请求问题解决方案过程解析
10-14
主要介绍了Vue跨域请求问题解决方案过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求问题。 两种解决方案
解决Java跨域请求问题
最新发布
06-07
解决Java跨域请求问题
总结,关于跨域请求问题
一万年太久 - 只争朝夕
01-12 1115
最近一段时间开发项目的时候总是碰到跨域请求问题,虽说解决起来并不是很难。今天有时间记录一下总结: 首先解释下什么是跨域,通俗讲所谓的跨域请求就是从baidu.com请求google.com,从一个域名发起请求访问另一个域名的api接口。 解决方案: 1,原声ajax中提供了些属性如: dataType:'jsonp' 但是我没测试过。 2:如果你项目没有用框架,servlet实现
JS跨域请求问题解析
qq_40126542的博客
04-28 170
小编推荐:Fundebug提供JS错误监控、微信小程序错误监控、微信小游戏错误监控,Node.j错误监控和Java错误监控。真的是一个很好用的错误监控费服务,众多大佬公司都在使用。 同源策略 在运行中我们有时会出错是因为我们违反了同源策略,这是一种浏览器所实施的安全措施,用于限制具有不同来源的文档之间的交互。页面的来源由其协议,主机和端口号定义。具有相同来源的资源可以相互完全访问。但是如果...
解决JS跨域请求问题
zhangchb的博客
05-29 2358
//下面文件是解决JS跨域请求问题 header('Access-Control-Allow-Methods:OPTIONS, GET, POST'); header('Access-Control-Allow-Headers:x-requested-with'); header('Access-Control-Max-Age:86400'); $_SERVER['HTTP_ORI...
跨域问题详解
Addisoni
01-31 8143
浅谈跨域 阅读须知: 作者是一个在校大学生,尚未工作,以下内容依据个人理解与网上资料编写。若有错误,还请指出,感激不尽。网上对于跨域的解释大多是一堆文字,对于初学者来说往往较难理解,这篇博客我将利用NodeJs搭建一个简易的服务器用于模拟跨域,不懂NodeJs的小伙伴也不用紧张,只是借助于NodeJs来快速搭建一个http服务器。我将以最简单的代码去还原跨域问题。若有兴趣的小伙伴,可自行百度学习...
跨域请求解决方案及详解
weixin_46178852的博客
07-28 5097
1. 什么是跨域        跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。        同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 (因为浏览器的同源策略导致了跨域,就是浏览器在搞事情
什么是跨域问题?跨域问题怎么解决?
weixin_44577346的博客
03-28 2016
一、什么是跨域? 当前发起请求的域与该请求指向的资源所在的域不一样,就是跨域。 这里所说的域是指协议+域名+端口号,如果这三者都完全一致,则是同域请求,只要有一个不同,就是跨域请求。 二、预检请求 浏览器发送请求时,会判断是什么请求,如果是简单请求,直接执行服务端程序。如果是非简单请求,会发送预检请求,服务器成功响应预检请求后,才会发送真正的请求,携带真实的数据。 简单请求 满足下列所有条件,就属于简单请求。 请求方式为:GET、POST、HEAD HTTP头部信息为以下几种: 无自定义头部字段 A
maven管理spring,运行项目时出现spring-beans.xsd文档找不到异常
Bennett的博客
06-13 2916
使用idea中的maven管理spring项目,运行项目时出现spring-beans.xsd文档找不到异常,本文就着重讲述了这个异常出现的原因和它的解决方案。
mybatis嵌套resultMap的映射错误问题记录
Bennett的博客
07-17 1765
昨天遇到的一个mybatis嵌套映射的问题,今天终于在mybatis的issue中找到类似的问题,并成功解决了它。 解决的issue:嵌套<collection>的<association>返回意外结果: https://github.com/mybatis/mybatis-3/issues/1835 定义的映射方式 <resultMap id="ExtResultMap" type="com.xxx.SamplePageDTO"> <associati.
StringRedisTemplate 多余空格问题
Bennett的博客
09-27 706
StringRedisTemplate 多余空格问题 使用StringRedisTemplate的set方法为key设置过期时间时出现了redis中的value前出现了一大串的utf8编码后的空格。经过一番调研发现,是我使用的方法错误了,误以为提供的void set(K var1, V var2, long var3);方法就是设置过期时间的,实则上下载源码后根据注释就能看出来 /** * Overwrite parts of {@code key} starting at the specified
请使用flask解决跨域请求问题
05-24
好的,以下是使用 Flask 解决跨域请求问题的示例代码: ```python from flask import Flask, jsonify, request from flask_cors import CORS app = Flask(__name__) CORS(app) @app.route('/api', methods=['POST...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值