跨域问题解决

最新推荐文章于 2022-05-06 17:13:03 发布
最新推荐文章于 2022-05-06 17:13:03 发布
阅读量197 收藏
点赞数
分类专栏: java spingMVC 文章标签: json javascript java ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010540913/article/details/84925513
版权

参考链接:https://www.cnblogs.com/xiaoxiaoccaiya/p/7088176.html

https://blog.csdn.net/jlin991/article/details/56846190

 

1、什么是跨域

 

简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。

 

具体策略限制情况可看下表:

URL说明允许通信
http://www.a.com/a.js
http://www.a.com/b.js		同一域名下允许
http://www.a.com/lab/a.js
http://www.a.com/script/b.js		同一域名下不同文件夹允许
http://www.a.com:8000/a.js
http://www.a.com/b.js		同一域名,不同端口不允许
http://www.a.com/a.js
https://www.a.com/b.js		同一域名,不同协议不允许
http://www.a.com/a.js
http://127.0.0.100/b.js		域名和域名对应ip不允许
http://www.a.com/a.js
http://script.a.com/b.js		主域相同,子域不同不允许
http://www.a.com/a.js
http://a.com/b.js		同一域名,不同二级域名(同上)不允许
http://www.a.com/a.js
http://www.b.com/b.js		不同域名不允许

 

2、什么是JSONP?

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,而JSONP(JSON with Padding)则是JSON 的一种“使用模式”,通过这种模式可以实现数据的跨域获取。 

 

3、JSONP跨域的原理

在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,但img、iframe、script等标签是个例外,这些标签可以通过src属性请求到其他服务器上的数据。利用script标签的开放策略,我们可以实现跨域请求数据,当然,也需要服务端的配合。当我们正常地请求一个JSON数据的时候,服务端返回的是一串JSON类型的数据,而我们使用JSONP模式来请求数据的时候,服务端返回的是一段可执行的JavaScript代码。

 

余理解:ajax不允许跨域访问json数据,但是允许跨域访问js。故将原数据包装到js语句里面,一起返回给浏览器。

 

举个例子,假如需要从服务器(http://www.a.com/user?id=123)获取的数据如下:

  1. {"id": 123, "name" : 张三, "age": 17}

那么,使用JSONP方式请求(http://www.a.com/user?id=123?callback=foo)的数据将会是如下: 

  1. foo({"id": 123, "name" : 张三, "age": 17});

当然,如果服务端考虑得更加充分,返回的数据可能如下: 

  1. try{foo({"id": 123, "name" : 张三, "age": 17});}catch(e){}

这时候我们只要定义一个foo()函数,并动态地创建一个script标签,使其的src属性为http://www.a.com/user?id=123?callback=foo: 

 
 
便可以使用foo函数来调用返回的数据了。 
 
 
 
 
 
4、我的测试代码
 
 
亲测可行
 
 


 

 
 
 
5、spring4.1之后提供了工具类MappingJacksonValue对返回数据进行封装;
 
 
 
 
 
@RequestMapping(value = "item/list", produces = MediaType.APPLICATION_JSON_VALUE + ";charset=utf-8")
	@ResponseBody
	public Object getCrossData(String callback) {
		MyResult result= myService.getDataList();
		MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
		mappingJacksonValue.setJsonpFunction(callback);
		return mappingJacksonValue;
	}
 
 
 
 
 
6、解决跨域问题,cors访问也是不错的选择。
 
 
 
 
 
这里有一篇相当详尽移动的文章:
 
 
 
 
 
http://www.ruanyifeng.com/blog/2016/04/cors.html
 
 
 
 
 
讲解跨域访问时,如何设置”Access-Control-* “的值、简单请求(simple request)和非简单请求(not-so-simple request)... .. 等等。
 
 
 
 
 
个人感觉比jsonp好用。
 


                

        

        




    




    

      

        

            

              
                
                  mumu_li1005
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
javaEE SpringMVC,Jsonp,跨域请求,MappingJacksonValue

				
			

			

				

					houyanhua1的专栏
				

				

					10-29
					
					1394
					
				

			

		

		

			
				
 

TokenController.java(后端,SpringMVC的Controller,拼装JS并返回):


package cn.xxx.sso.controller;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
...

			
		

	



                

              
                



	

		

			

				
					
链接修改及跨域访问的问题

				
			

			

				

					12-19
				

			

		

		

			
				
不同软件系统下  js   实现跨域访问

			
		

	



                


  
              

                


	

		

			

				
					
SpringBoot解决跨域的三种方式

				
			

			

				

					最爱吃大米的博客
				

				

					05-12
					
					181
					
				

			

		

		

			
				
方法一:
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CorsConfig imple

			
		

	





	

		

			

				
					
跨域解决链接

				
			

			

				

					gcyaozuodashen的博客
				

				

					05-06
					
					138
					
				

			

		

		

			
				
跨域

			
		

	



		

			
		



	

		

			

				
					
跨域问题

				
			

			

				

					一只咸鱼
				

				

					03-02
					
					208
					
				

			

		

		

			
				
参考:点击打开链接点击打开链接只要协议、域名、端口有任何一个不同,都被当作是不同的域。浏览器的同源政策会导致跨域:DOM同源策略:禁止对不同源页面DOM进行操作。不同域名的iframe是限制互相访问的。XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。跨域资源共享CORS(Cross-origin resource sharing)是一个W3C标准,定义...

			
		

	





	

		

			

				
					
springboot跨域问题解决方案

				
			

			

				

					08-25
				

			

		

		

			
				
Spring Boot 跨域问题解决方案  Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...

			
		

	





	

		

			

				
					
Java服务器端跨域问题解决方案

				
			

			

				

					08-25
				

			

		

		

			
				
Java服务器端跨域问题解决方案  Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...

			
		

	





	

		

			

				
					
C#浏览器提示跨域问题解决方案

				
			

			

				

					08-18
				

			

		

		

			
				
C#浏览器提示跨域问题解决方案  跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...

			
		

	





	

		

			

				
					
Python项目跨域问题解决方案

				
			

			

				

					12-17
				

			

		

		

			
				
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用    INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...

			
		

	





	

		

			

				
					
详解WebSocket跨域问题解决

				
			

			

				

					09-22
				

			

		

		

			
				
主要介绍了详解WebSocket跨域问题解决的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
浏览器:跨域解决方法

				
			

			

				

					snowball的博客
				

				

					05-03
					
					1万+
					
				

			

		

		

			
				
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。

			
		

	





	

		

			

				
					
NATAPP - 连不上 / 错误信息等问题解决汇总

				
			

			

				

					牧码的博客
				

				

					02-11
					
					2万+
					
				

			

		

		

			
				
先看1分钟新手教程,每一步都要确保正确。如果再连不上,参考以下常见问题,看能不能自己解决。如不能解决,再与我们联系,联系时不要仅问为什么连不上,natapp怎么用之类无意义的问句。应该尽量把详细信息,尽量将隧道类型,错误信息截图,debug信息,等都发给我们,我们才好判断问题,帮助解决。




这里列举常见错误,以及自助解决办法


"认证错误 请登录 https://natapp.cn...

			
		

	





	

		

			

				
					
跨域问题出现原因和解决方案

				
			

			

				

					大道至简,知易行难
				

				

					06-09
					
					3万+
					
				

			

		

		

			
				
【出现原因】什么是跨域以及产生原因 
  跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。
  
  
  
  Uri
  说明
  是否跨域  http://www.cnblogs.com/a.js  http://www.a.co

			
		

	





	

		

			

				
					
 你真的会使用XMLHttpRequest吗?

				
			

			

				

					weixin_33885676的博客
				

				

					01-17
					
					3504
					
				

			

		

		

			
				
看到标题时,有些同学可能会想:“我已经用xhr成功地发过很多个Ajax请求了,对它的基本操作已经算挺熟练了。” 我之前的想法和你们一样,直到最近我使用xhr时踩了不少坑儿,我才突然发现其实自己并不够了解xhr,我知道的只是最最基本的使用。于是我决定好好地研究一番xhr的真面目,可拜读了不少博客后都不甚满意,于是我决定认真阅读一遍W3C的X...

			
		

	





	

		

			

				
					
javascript之使用链接跨域下载图片

				
			

			

				

					harmsworth的博客
				

				

					11-25
					
					1万+
					
				

			

		

		

			
				
下载图片前言外链下载注意
前言
图片是最常见的静态资源文件,可以从本地、外链获取图片,或者使用base64码展示。而canvas的toDataUrl()  API可以将图片转base64码,然后模拟点击事件即可下载图片。
外链下载
在本地或者网站下载外链url图片时涉及到跨域跨域会暴露自己的隐私,浏览器对跨域请求进行了限制,故需要设置crossOrigin为anonymous来允许跨域,浏览器会...

			
		

	





	

		

			

				
					
Access-Control-Allow-Origin跨域解决及详细介绍

					
热门推荐

				
			

			

				

					MicroAnswer的博客
				

				

					11-05
					
					9万+
					
				

			

		

		

			
				
解决跨域问题。详细介绍了跨域的相关内容。

			
		

	





	

		

			

				
					
springboot跨域问题解决

					
最新发布

				
			

			

				

					09-22
				

			

		

		

			
				
解决Spring Boot跨域问题的方法有多种,其中一种常见的方法是通过配置CorsFilter来实现全局跨域。  在Spring Boot中,可以通过自定义CorsFilter来配置跨域访问。可以在web.xml中配置该过滤器,使其生效。具体的配置...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值