AJAX跨域

最新推荐文章于 2024-08-12 12:09:40 发布
最新推荐文章于 2024-08-12 12:09:40 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: java 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41861558/article/details/108050642
版权

一、什么是AJAX跨域问题、产生AJAX跨域问题的原因

什么是AJAX跨域问题

  • 简单来说,就是前端调用后端服务接口时
  • 如果服务接口不是同一个域,就会产生跨域问题

AJAX跨域场景

  • 前后端分离、服务化的开发模式
  • 前后端开发独立,前端需要大量调用后端接口的场景
  • 只要后端接口不是同一个域,就会产生跨域问题
  • 跨域问题很普遍,解决跨域问题也很重要

AJAX跨域原因

  • 浏览器限制:浏览器安全校验限制
  • 跨域(协议、域名、端口任何一个不一样都会认为是跨域)
  • XHR(XMLHttpRequest)请求

二、AJAX跨域解决方式

AJAX跨域问题解决思路

  • 浏览器:浏览器取下跨域校验,实际价值不大
  • XHR:不使用XHR,使用JSONP,有很多弊端,无法满足现在的开发要求
  • 跨域:被调用方修改支持跨域调用(指定参数);调用方修改隐藏跨域(基于代理)

1、禁止浏览器检查

cmd启动的时候添加参数关闭安全检测

--disable-web-security --user-data-dir=C:MyChromeDevUserData

2、JSONP

package com.xjn.ajax.server.controller;

import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.AbstractJsonpResponseBodyAdvice;

/**
 * <br>
 * 标题: JSONP 全局处理<br>
 * 描述: 统一处理JSONP<br>
 */
@ControllerAdvice
public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice{
    public JsonpAdvice() {
        // 与前端约定好回调方法名称,默认是callback
        super("callback");
    }
}
            $.ajax({
                url: base + "/get1",
                dataType: "jsonp",
                jsonp:"callback",
                success: function (res) {
                    result = res;
                }
            });

jsonp实际原理是在url后面拼接一串字符,使浏览器知道自己是jsonp请求。所以仅适用于get方法请求,后端返回来的数据经过jsonpadvice配置,返回的是javascript数据。

3、支持跨域

方法一:被调用方支持跨域

被调用方解决,基于支持跨域的解决思路,基于Http协议关于跨域的相关规定,在响应头里增加指定的字段告诉浏览器,允许调用跨域请求是直接从浏览器发送到被调用方,被调用方在响应头里增加相关信息,返回到页面,页面能正常获取请求内容。

过滤器java代码

import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.FilterConfig;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * <br>
 * 标题: 服务端解决跨域<br>
 * 描述: 使用Filter<br>
 *
 * @author zc
 * @date 2018/04/18
 */
public class CrosFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse)response;

        HttpServletRequest req = (HttpServletRequest)request;

        // 支持所有域
        String origin = req.getHeader("Origin");
        if (!StringUtils.isEmpty(origin)){
            // 支持任何域名的跨域调用 且 支持带cookie(是被调用方域名的cookie,而不是调用方的cookie)
            res.addHeader("Access-Control-Allow-Origin",origin);
        }
        // 指定允许的域,带cookie时,origin必须是全匹配,不能使用 *
//        res.addHeader("Access-Control-Allow-Origin","http://localhost:8081");
        // 允许所有域,但不能满足带 cookie 的跨域请求
//        res.addHeader("Access-Control-Allow-Origin","*");

        // 支持所有自定义头
        String headers = req.getHeader("Access-Control-Allow-Headers");
        if (!StringUtils.isEmpty(headers)){
            // 允许所有header
            res.addHeader("Access-Control-Allow-Headers",headers);
        }
        // 允许所有header
//        res.addHeader("Access-Control-Allow-Headers","*");

        // 指定允许的方法
//        res.addHeader("Access-Control-Allow-Methods","GET");
        // 允许所有方法
        res.addHeader("Access-Control-Allow-Methods","*");
        // 允许浏览器在一个小时内,缓存跨域访问信息(即上面三个信息)
        res.addHeader("Access-Control-Max-Age","3600");
        // 启用 cookie
        res.addHeader("Access-Control-Allow-Credentials","true");

        chain.doFilter(request,response);
    }

    @Override
    public void destroy() {

    }
}

web.xml中配置注册过滤器 (1)

<filter>
    <filter-name>CrossFilter</filter-name>
    <filter-class>com.test.ajax.cross.filter.CrossFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CrossFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

javabean方式配置过滤器

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * <br>
 * 标题: 配置类<br>
 * 描述: 注册CrosFilter<br>
 */
@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean registrationBean(){
        FilterRegistrationBean filter = new FilterRegistrationBean();
        filter.addUrlPatterns("/*");
        filter.setFilter(new CrosFilter());
        return filter;
    }
}

跨域携带cookie

    function getCookie(){
         $.ajax({
             url: "http://localhost:8080/test-ajax-cross/test/getCookie",
             xhrFields:{
                 // 带上证书,发送 AJAX 请求时带上 cookie
                 withCredentials:true
             },
             // 允许跨域
             crossDomain: true,
             success:function(result){
                 console.log(result);
                 $("body").append("<br>" + JSON.stringify(result));
             }
         });

简单请求与非简单请求

  • 简单请求:浏览器先发送真正的请求后检查
  • 请求方法:GET、HEAD、POST的一种
  • 请求header:无自定义header;Content-Type为:text/plain、multipart/form-data、application/x-www-form-urlencoded的一种
  • 非简单请求:浏览器先发预检命令,检查通过后,才发送真正的请求
  • 常见的有:PUT、DELETE
  • 其它条件:发送Json格式的请求、带自定义header的请求
  • 预检命令:浏览器检测到跨域请求, 会自动发出一个OPTIONS请求, 就是所谓的预检(preflight)请求。当预检请求通过的时候,才发送真正的请求。

另外可以对被调用方的apache服务器、nginx服务器进行配置跨域

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。cors是浏览器直接访问被调用方服务器。

4、隐藏跨域

使用Nginx反向代理实现

  • 修改主机hosts文件增加映射本地域名:127.0.0.1 a.com
  • 在vhost目录下创建a.com.conf
  • 启动niginx,访问a.com/ajaxserver/get1

编写a.com.conf

server{
    listen 80;
    server_name a.com;

    location /{
         proxy_pass http://localhost:8081/;
    }

    location /ajaxserver{
         proxy_pass http://localhost:8080/test/;
    }

}

 

辛聪明
关注
专栏目录
Ajax 跨域
流楚丶格念的博客
01-28 3538
文章目录跨域1. 相关概念2. 解决方案2.1. JSONP2.2. CORS 跨域 1. 相关概念 同源策略是浏览器的一种安全策略,所谓同源是指 域名,协议,端口 完全相同,只有同源的地址才可以相互通过 AJAX 的方式请求。 同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为跨域请求什么是同源?例如:http://www.example.com/detail.html 与一下地址对比 对比地址 是否同源 原因 http://api.example.com/detail.
AJAX跨域访问-两种有效的解决方案
热门推荐
ben_gmail的专栏
01-21 2万+
<br />新的W3C策略实现了HTTP跨域访问,还亏我找了很久的资料解决这个问题:<br />只需要在servlet中返回的头部信息中添加Access-Control-Allow-Origin这个既可。<br />比如我要开放所有我本地的跨域访问,就设置如下:response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1/*");<br />这样我本地的A工程中的AJAX请求就可以跨域请求B工程中的servlet。<br /> <br
Ajax使用说明】Ajax、Axios以及跨域
最新发布
aaaa_aaab的博客
08-12 1078
XML:可扩展标记语言XML:被设计用来传输和存储数据XML和HTML类似,不同点:HTML中都是预定义标签,XML中没有预定义标签,全是自定义标签,用来表示一些数据现在已被JSON取代。
ajax跨域
P_Doraemon的博客
04-15 698
公司好多都需要系统进行配合,所以就使用了ajax跨域,至少目前来说,挺好用的。 后台代码: 多值: @RequestMapping("") @ResponseBody public String sgture(@RequestParam("key") String key,HttpServletRequest request) { Gson gson=new Gson(); Map&...
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
IE9 IE8 ajax跨域问题的快速解决方法
12-09
Ajax跨域指的是由于浏览器的同源策略限制,JavaScript不能从一个域名下的网页去请求另一个域名下的资源。IE9和IE8浏览器在处理跨域请求时,由于其自身的特性,可能会出现额外的挑战。本文将详细介绍如何解决IE9和IE8...
解决ajax跨域请求数据cookie丢失问题
10-24
本文将通过前端使用jquery以及后端服务使用php作为示例,来详细介绍如何解决Ajax跨域请求时数据中cookie丢失的问题。 首先,我们需要了解几个关键概念。同源策略是浏览器的一个安全机制,规定来自不同源的文档或者...
ThinkPHP 5 AJAX跨域请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 ... <?.../** * Created by PhpStorm. * User: LiuYang ... publ
Ajax跨域访问Cookie丢失问题的解决方法
10-20
本文将详细介绍解决Ajax跨域访问时Cookie丢失问题的方法。 首先,我们需要了解什么是同源策略。同源策略限制了来自不同源的文档或脚本如何与来自另一个源的资源进行交互,它是一种重要的安全机制。简单来说,如果两...
AJAX 跨域详解
点滴记录
07-29 536
一、什么是 Ajax 跨域问题 同源策略规定,AJAX 请求(XMLHttpRequest)只能发给同源的网址,否则就会出错。所谓的同源策略是指 3 个相同:协议相同、域名相同、端口相同。 比如 http://www.example.com/index.html 这个网址,协议是http ,域名是 www.example.com,端口是默认的 80。如果你在这个网站上使用 AJAX 发送 ht...
ajax跨域请求
cuixuefeng1112的专栏
06-04 561
遇到一个ajax跨域请求被拦截问题,对于这个有三种方案来解决:1、jsonp 2、iframe 3、cors。 首先用了一下iframe,可以通过动态的添加删除iframe来解决跨域问题。 然后用了jsonp 但是我是上传文件,没有很好地解决方案。 最后是cors我觉得比较不错的。 记录一下: 1、服务端引入jar包:cors-filter-1.7.jar,java-property-u
AJAX跨域解决方案
12-01 8477
简介 JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。 JavaScript的同源策略:只有协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。比如www.aa.com下的...
AJAX实现跨域的三种种方法(代理,JSONP,XHR2)
03-13 300
由于在工作中需要使用AJAX请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能跨域访问。 比如说你的网站域名是aaa.com,想要通过AJAX请求bbb.com域名中的内容,浏览器就会认为是不安全的,所以拒绝访问。 会出现跨域问题的几种情况: 后台在百度上寻找解决方案解决了这个问题,一共总结出三种方案:代理、JSONP、X...
Ajax跨域请求
代码搬运工
01-05 1004
一、什么是跨域请求 域名http://www.baidu:8080/script/jquery.js,它由http://(协议)、www(子域名)、baidu(主域名)以及8080(端口号)组成,当另一个域名与其中任意一项对应不等的话,那么我们说两个域名就是跨域的。 如http://www.baidu:8080的页面上我们要请求数据到http://www.sohu:8080上去,那么就说这种请
AJAX跨域问题
少不入川。的博客
08-22 2393
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于的存在导致无法跨域访问,那么ajax就存在这种跨域问题。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的跨域问题如何解决。
ajax跨域问题
山海也有意难平
10-11 4953
跨域问题简单的说就是前台请求一个后台链接,发送请求的前台与后台的地址不在同一个域下,就会产生跨域问题。这里所指的域包括协议、IP地址、端口等。 1.跨域访问安全问题 后端代码: package cn.qs.controller; import java.util.LinkedHashMap; import java.util.Map; import org.apache.commons.collections.MapUtils; import org.springframework.web.bi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值