AJAX跨域问题以及解决办法

最新推荐文章于 2024-08-12 12:09:40 发布
最新推荐文章于 2024-08-12 12:09:40 发布
阅读量252 收藏
点赞数 4
分类专栏: Web 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44727348/article/details/103663529
版权

最近在写一个springboot + mybatis (后端) + html + css + JavaScript(前端)的小项目,使用 ajax 的时候,遇到了以前未遇到的 ajax 跨域问题,写下来与大家分享,并且以备不时之需。

一、什么是AJAX跨域问题?

现在的主流浏览器有安全校验机制,当我们发送XMLHttpRequest请求的时候,如果请求的是别的域(协议、主机域名、端口)不同时(只要有一个不同),那么就会产生跨域问题(也就是说客户端无法获取服务端返回的数据)。
发生跨域问题的前提是有XMLHttpRequest请求,所以如果不是XMLHttpRequest请求,一般不会有跨域问题。

二、什么时候会出现AJAX跨域问题?

  1. 目前流行的前后端分离的开发模式,前端需要多次调用后端提供的API
  2. 如果后端提供的API不是同一个域(主机域名 or 端口 or 协议 不同),那么就会出现ajax跨域问题

三、解决AJAX跨域问题

先贴代码:

package com.example.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 解决ajax跨域问题
 * */
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 允许任何头
        corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等)
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

我是使用w3c的cors实现跨域(直接在项目里加了这个类。。)
直接“三连”:

  1. corsConfiguration.addAllowedOrigin("*");//允许任何主机域名使用
  2. corsConfiguration.addAllowedHeader("*");//允许任何头
  3. corsConfiguration.addAllowedMethod("*");//允许任何方法(post、get等)

注意:实际开发中尽量不要滥用上面的方式。
例如:上面的header配置了通配符(*),这意味着任何域都可以访问本域的资源,容易被黑客攻击并盗取数据!!!

[参考文档]
[1]: https://www.cnblogs.com/zhyue93/p/ajax.html
[2]: https://www.imooc.com/learn/947

灯光也暗了丶
关注
专栏目录
Ajax跨域问题 解决方案
11-09
关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器”同源策略”中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下: 什么是ajax跨域 o原理 o表现(整理了一些遇到的问题以及解决方案) 如何解决ajax跨域 oJSONP方式 oCORS方式 o代理请求方式 如何分析ajax跨域 ohttp抓包的分析 o一些示例
ajax 跨域
weixin_30916125的博客
03-09 105
一、什么是跨域 我们先回顾一下域名地址的组成: http:// www . google : 8080 / script/jquery.js      http:// (协议号) www (子域名) google (主域名) 8080 (端口号) script/jquery.js (请...
Ajax使用说明】Ajax、Axios以及跨域
最新发布
aaaa_aaab的博客
08-12 1115
XML:可扩展标记语言XML:被设计用来传输和存储数据XML和HTML类似,不同点:HTML中都是预定义标签,XML中没有预定义标签,全是自定义标签,用来表示一些数据现在已被JSON取代。
ajax跨域问题
iteye_13083的博客
01-04 142
不知是跨域问题 起 因是这样的,为了复用,减少重复开发,单独开发了一个用户权限管理系统,共其他系统获取认证与授权信息,暂且称之为A系统;调用A系统以B为例。在B系统 中用ajax调用A系统系统的接口(数据格式为json),当时特别困惑,在A系统中访问相应的url可正常回返json数据,但是在B系统中使用 ajax请求同样的url则一点儿反应都没有,好像什么都没有发生一样。这样反反复复改来改去...
ajax解决跨域问题
qq_37272886的博客
05-29 222
解决方式:jsonp 只支持get请求不支持post请求 用法:①dataType改为jsonp ②jsonp : "jsonpCallback"————发送到后端实际为http://a.a.com/a/FromServlet?userName=644064&jsonpCallback=jQueryxxx③后端获取get请求中的jsonpCallback ④构造回...
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
ajax跨域问题解决办法
07-19
一般的ajax写法不能跨域,本文档提出了解决ajax不能跨域的问题的方法
Ajax跨域问题及其解决方案.docx
10-26
### Ajax跨域问题及其解决方案 #### 一、Ajax跨域问题概述 在现代Web开发中,前后端分离架构越来越流行。这种模式下,前端页面与后端服务通常部署在不同的服务器上,甚至可能位于不同的域名下。当浏览器发起对不同...
ajax跨域问题解决方法
pretent的成长历程
07-30 663
1、使用本域服务器做代理,服务器使用http请求跨域数据,返回给本域调用页面。 2、服务器端响应头加Access-Control-Allow-Origin,值为调用者http://域名,或者为*。 3、使用script标签(或者img等可以跨域标签)模拟: 浏览器端: var scriptNode = document.createElement('script'); function t
AJAX 解决跨域问题
17902的博客
05-03 278
文章目录1、同源策略2、解决跨域2.1、JSONP2.2、CORS 1、同源策略 同源策略(Same-Origin Policy) 最早由 Netscape 公司提出,是浏览器的一种安全策略。 同源: 协议、域名、端口号 必须完全相同。 违背同源策略就是跨域。 2、解决跨域 2.1、JSONP JSONP(JSONwithPadding),是一个非官方的跨域解决方案,纯粹凭借程序员的聪明才智开发出来,只支持 get 请求。 在网页有一些标签天生具有跨域能力,比如:img link iframe scrip
ajax 跨域问题解决方案
炒鸡加倍
02-28 565
注:关于跨域,有N种类型,本文只专注于ajax请求跨域(ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍) 一、原因 浏览器的同源策略会导致跨域,这里同源策略又分为以下两种 DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。 X...
Ajax跨域问题完全解决方案
Just-For-Fun
07-02 350
一、概念 1. 跨域问题产生原因:     ① 浏览器限制     ② XHR(XMLHttpRequest)请求 2. 解决思路:
ajax跨域问题解决思路
Annie的博客
09-13 182
一、问题 浏览器出于安全考虑,当发现前端xhr请求跨域时,会进行校验,若校验不通过,则会报错。 二、解决思路 1、禁止浏览器校验 缺点:需用户操作,存在安全隐患 2、使用jsonp代替xhr 原理:发送请求时增加了约定参数(默认为callback),后台接受到约定参数后将返回的数据由json转为JavaScript,使用函数调用的形式,函数名是约定参数的值,函数值是...
AJAX请求及解决跨域问题
m0_67403272的博客
07-31 1436
AJAX其实就是异步的js和xml通过ajax可以在浏览器中发送异步请求。最大优势无刷新获取数据优点1.可以无需刷新页面与服务器进行通信2.允许根据用户事件更新部分页面内容当然也存在其缺点问题比如跨域问题等!...
ajax跨域解决办法
m0_57663797的博客
08-19 909
跨域 跨域产生的原因 当你由一个地址 http://localhost:5500 向另外一个服务器地址 http://127.0.0.1:3000 发送请求的时候,由于 协议名称、域名、端口 中的某一项不一致造成的访问接口失败,就是跨域。 Access to XMLHttpRequest at ‘http://localhost:3000/users’ from origin ‘http://127.0.0.1:5500’ has been blocked by CORS policy: No ‘Acc
Ajax跨域访问解决方案
04-01
NULL 博文链接:https://exceptioneye.iteye.com/blog/1405495
AJAX跨域问题解决办法
TechChan的专栏
07-14 832
ajax伴随的goole 的推动,越来越多的站点开始使用了,在开大ajax程序的时候会遇到很多的问题,主要有以下几个方面: 1.跨浏览器问题 2.历史后退状态问题 3.跨域问题   跨浏览器的问题因为现在有很多的开元的框架已经解决了,我们无需为此而烦恼。  历史后退状态问题我们可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值