跨域请求解决方案

最新推荐文章于 2023-03-07 13:59:14 发布
最新推荐文章于 2023-03-07 13:59:14 发布
阅读量396 收藏
点赞数
分类专栏: HuLianWang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41326048/article/details/86775077
版权

1.什么叫JS跨域请求

js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。

什么是不同的域:只要协议、域名、端口有任何一个不同,都被当作是不同的域。

2.下面贴上一段请求代码,这用的是angularJs编写的。

$scope.addToCart=function(){

$http.get('http://localhost:9107/cart/addGoodsToCartList.do?itemId='

+ $scope.sku.id +'&num='+$scope.num).success(

                   function(response){

                         if(response.success){

                                   location.href='http://localhost:9107/cart.html';//跳转到购物车页面

                           }else{

                                        alert(response.message); }  

                                      } );                                        }

当我们请求后网页后发现没有反应,F12查看网页发现报如下错误代码

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:9100' is therefore not allowed access. The response had HTTP status code 400.

这就是 无法跨域调用的问题

3.跨域解决方案CORS

      CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

     它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

请求过程下图

4.理解起来有难度没关系,实际中的操作很简单

1.首先我们应该找到我们要请求另一个域中的方法,比如是SpringMVC中的某个方法。然后我们在方法内部最上面加上下面的代码

response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");

response.setHeader("Access-Control-Allow-Credentials", "true");

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

其中http://localhost:9105 也可以用*代替 表示其他所有域都可以请求

Access-Control-Allow-Credentials 

CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。

其次我们要修改请求的Js代码

 开发者必须在AJAX请求中打开withCredentials属性。否则,即使服务器同意发送Cookie,浏览器也不会发送。或者,服务器要求设置Cookie,浏览器也不会处理。

5.使用springMVC跨域注解

上面的方法已经很简单了,但我们还有更简单的方法,那就是使用spring注解如下

@CrossOrigin(origins="http://localhost:9105",allowCredentials="true")   

allowCredentials="true"  可以缺省    js请求端的代码不变   

 

 

 

 

差得多G先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域请求的三种解决方案
m0_52634705的博客
05-14 6101
跨域的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是跨域请求 二、解决方案1:jsonp 1、早期常用的一种解
跨域的五种最常见解决方案
tyxjolin的专栏
04-27 2631
CORS的工作原理是在客户端发起跨域请求时,浏览器会发送一个OPTIONS请求(预检请求),该请求包含一些HTTP头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。PostMessage的优点是安全可靠,可以通过开发者自己的脚本进行跨域请求,不需要依赖服务器的支持。代理的工作原理是在同源策略允许的情况下,通过客户端发送请求给自己的服务器,然后服务器再将请求转发给目标服务器,并将响应返回给客户端。
跨域的五种解决方案详解
weixin_64214997的博客
06-11 2万+
CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header
跨域请求解决方案及详解
weixin_46178852的博客
07-28 5200
1. 什么是跨域        跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。        同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 (因为浏览器的同源策略导致了跨域,就是浏览器在搞事情
跨域解决方案(9种)
weixin_51225684的博客
03-07 2688
说起跨域,就要知道什么是浏览器如果以上三项,有一项不同都涉及到跨域问题。
解决跨域的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
JS跨域请求解决方案.docx
10-26
JS跨域请求解决方案.docx
Ajax跨域请求解决方案-JSONP
12-03
该资源为ASP.NET网站开发技术中使用Ajax进行跨域请求时利用JSONP方案解决浏览器同源策略限制的源码,比较简单,仅供参考
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
AJAX异步请求解决跨域问题的三种方式
listeningdu的博客
12-02 2136
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7912
小菜鸟在总结
跨域请求问题解决办法
Ocean111best的博客
03-21 413
之前遇到过跨域问题,就是如下报错: Access to XMLHttpRequest at 'http://XXX' from origin 'http://localhost:63342' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested r...
极光推送使用curl调用REST API出现测试出现{“error“:{“code“:1002,“message“:“Missing parameter“}}
顺其自然~专栏
06-15 782
今天测试极光推送的时候,根据官网的给的例子使用curl调用的时候出现以下错误:{"error":{"code":1002,"message":"Missing parameter"}}* Connection #0 to host api.jpush.cn left intac这是因为 windows版本下单引号要改成双引号,json格式数据中双引号要加\转义,列如官网的例子是 在windows下改成即可正常请求: 原文链接:https://blog.csdn.net/man_to_home/art
九种跨域方式实现原理(完整版)
weixin_33724570的博客
01-25 573
前言 前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 本文完整的源代码请猛戳github博客,纸上得来终觉浅,建议大家动手敲敲代码。 一、什么是跨域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同...
ClickHouse异常解决-code: 1002
lichao_qibu的博客
10-11 1万+
查询ClickHouse数据库数据时 异常code:1002
跨域9种解决方案
热门推荐
欲变世界,先变其身
11-13 3万+
什么是跨域?说起跨域,就要知道什么是浏览器同源策略。浏览器同源策略:必须是协议、域名、端口完全一致的才符合同源策略,如果以上三项,有一项不同都涉及到跨域问题。
uni-app网络请求封装跨域_可能是最好的跨域解决方案了...
weixin_39805883的博客
11-22 1680
今天我们来聊一个老生常谈的话题,跨域!又是跨域,烦不烦 ?网上跨域的文章那么多,跨的我眼睛都疲劳了,不看了不看了 别走...我尽量用最简单的方式将常见的九种跨域解决方案给大家阐释清楚,相信认真看完本文,以后不管是作为受试者还是面试官,对于这块的知识都能够游刃有余。什么是“跨源”不是讲跨域吗 ?怎么又来个“跨源” ?字都能打错的 ? ...稍安勿躁,其实我们平常说的跨域是一种狭义的请求场景,简单...
解决跨域请求的四种方法
belle_mei的博客
04-20 8007
跨域 跨域就是请求的url中的“协议”、“域名”、“端口号”其中任何一种不一样都是属于跨域。解决跨域的主要的四种方法是jsonp、跨域资源共享CORS(Cross-Origin Resource Sharing)、proxy代理、webpack中间件。 jsonp解决跨域 jsonp只能解决get方法。 在这里设置两个不同的域名,即http://localhost:3000与http://localhost:3001,端口号不同即为跨域。 为jsonp启动两个不同服务,前端端口号为3000,利用nod
跨域请求解决接收请求没有参数
最新发布
07-20
如果您在跨域请求中无法接收到参数,可能是由于跨域请求的限制导致的。为了解决这个问题,您可以尝试以下...请根据您的具体情况选择适合的解决方案。希望以上建议对您有所帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值