Java程序员从笨鸟到菜鸟(十一)解决跨域请求

最新推荐文章于 2023-10-01 16:12:34 发布
最新推荐文章于 2023-10-01 16:12:34 发布
阅读量224 收藏
点赞数
分类专栏: java web 文章标签: 同源策略 跨域请求 JSONP

原文转载来自: http://blog.csdn.net/u014607184/article/details/52027879

要理解跨域请求,首先了解“同源策略”。

1. 同源策略

是一种约定,它是浏览器最核心也最基本的安全功能,可以说浏览器只是同源策略的一种实现,详细解释见同源策略

同源即指:协议、域名、端口都相同。

常见的是否同源可参照下表:

注:全文以请求访问豆瓣中一本名叫javascript的详细信息为例。

通过如下代码来演示跨域请求报错:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>多种方式实现跨域请求</title>
</head>
<body>
    <h2>受同源策略约束,不能实现跨域访问数据</h2><br/>
    <div>
    	<Button id = "btn">点击</Button>
    </div>
    <script type="text/javascript">
	window.onload = function() {
		var btn = document.getElementById('btn');
		// 浏览器受同源策略的约束,无法跨域获取数据
		btn.onclick = function(){
			var xhr = new XMLHttpRequest();
			xhr.open("get","https://api.douban.com/v2/book/search?q=javascript&count=1",true);
			xhr.send(null);
			if(xhr.readyState == 4 && xhr.status == 200) {
				console.log(response);	
			}
		};
	};
    </script>
</body>
</html>

运行结果报错:

<img>的src、<link>的href、<script>的src三种标签不符合同源策略,可以实现跨域访问。

2. JSONP解决跨域请求

JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写

实现原理:动态创建<script>标签,然后通过<script>的src不受同源策略的约束来实现跨域请求。

JSONP 组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据。

 

JSONP是现在比较流行的一种解决跨域请求的方式,实现也比较简单,但是也有缺点:

1. 安全问题:JSONP是从其它域请求获取数据,无法保证数据源的安全性,可能会夹杂一些恶意代码,此时只有完全弃用JSONP,所以在使用JSONP实现跨域请求时一定要保证数据源的安全性。

2. 确定请求是否成功:不容易确定JSONP请求是否失败,程序员目前只能使用定时器检测指定时间内是否收到响应。

3. jQuery封装的JSONP

原理:jQuery封装的ajax有一个dataType属性,只要将dataType的属性设置成“jsonp”就能实现跨域请求

 

也可以通过$.getJSON()来实现跨域请求。

原理:只需要在地址栏加上callback=?即可

下面以更直观的代码示例来展示使用 jsonp 方式解决跨域问题,前后端代码实现:

前端:页面访问本地 tomcat 服务器的数据,前端指定回调函数的名称 jsonpCallback

    <div>
    	<Button id = "btn">点击</Button>
    </div>
    <script type="text/javascript">
	function handler(response) {
		alert('123');
		console.log(response);	
	}
	window.onload = function() {
		var btn = document.getElementById('btn');
		btn.onclick = function(){
			$.ajax({
				type: 'get',
				url: 'http://localhost:8001/user/getAllUser',
				async: false,
				dataType: 'jsonp',
				jsonpCallback:"jsonpCallback",
				success: function(data) {
					console.log(data);
				}
			})
		};
	};
    </script>

后端:在返回 json 数据的基础上加上 “jsonpCallback("")"

    @RequestMapping(value = "/getAllUser",  produces = "application/json; charset=utf-8", method = RequestMethod.GET)
    @ResponseBody
    public String getAllUser() {
        try {
            List<User> user = userService.getAllUser();
            Map<String, Object> map = new HashMap<String, Object>();
            map.put("total", user.size());
            map.put("rows", user);
            ObjectMapper mapper = new ObjectMapper();
            String json = mapper.writeValueAsString(map);
            String jsonp = ("jsonpCallback(" + json + ")");
            return jsonp;
        } catch(Exception e) {
            return "";
        }
    }

运行结果:

jsonp 格式的数据:

 

3. 在服务端加上如下代码:

        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("P3P", "CP=CAO PSA OUR");
        if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
        response.addHeader("Access-Control-Allow-Methods", "POST,GET,TRACE,OPTIONS");
        response.addHeader("Access-Control-Allow-Headers", "Content-Type,Origin,Accept");
        response.addHeader("Access-Control-Max-Age", "120");
    }

 

版权声明:欢迎转载, 转载请保留原文链接。https://mp.csdn.net/postedit/79525675

明割啦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java程序员-从》PDF下载
07-22
资源名称:《Java程序员-从》PDF 下载资源目录:作者简介:..........................................................................................................................................
越:SpringBoot项目中关于问题的说明
qq_43148324的博客
03-22 250
测试 测试案例1 1).访问页面的网址 http://manage.jt.com:80/test.html 2).Ajax访问数据的地址: http://manage.jt.com:80/test.json 分析: 协议://名:端口 完全一致. 测试是否正常: 测试正常 结论: 如果协议://名:端口号 都相同时 请求可以正常的进行. 被访问端的页面信息: 请求端的页面信息: 测试案例2 1).访问页面的网址 http://www.jt.com:80/test.html 2).Ajax访问数据
Java 后端服务的处理
qq_41950429的博客
12-24 1932
java后端服务的处理
Java编程技巧:
最新发布
qq_42449963的博客
10-01 767
目录1、概念2、后端CORS(资源共享)配置原理3、既然请求了,那么请求到底发出去没有?4、通过后端CORS(资源共享)配置解决问题代码4.1、SpringBoot(FilterRegistrationBean)4.1.1、配置文件4.1.2、项目4.1.3、结果验证4.2、SpringBoot(WebMvcConfigurer)4.2.1、配置文件4.2.2、项目4.2.3、结果验证4.3、SpringBoot(@CrossOrigin)4.3.1、使用示例4.3.2、项目4.3.3、
SSH允许访问拦截器配置
hello__java的博客
06-06 3605
1. 添加拦截器类AjaxFilter import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet...
Java--解决问题
猩猩是个好程序员的博客
04-03 99
package CSU.Ticket.Utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import ...
java程序员-从.pdf
01-08
java程序员-从.pdf
[网盘]java程序员.pdf
03-21
### Java程序员成长之路——从 #### 一、引言 《Java程序员》是一本由曹胜欢编写的书籍,旨在帮助初学者掌握Java编程的基础知识,并逐步进阶至更高级的应用场景。本书不仅适合初学者作为...
一次请求处理(JAVA-SSH)
技术改变世界
08-17 627
电脑的IP地址为192.168.1.200,测试一个简单的demo,只有一个页面,设置为主页直接访问:http://localhost:8080/TestServ1/页面中用ajax请求后台数据,一开始可以获取到数据,于是把浏览器的地址改为http://192.168.1.200:8080/TestServ1/再访问,请求数据,发现无数据显示,查看后台也无报错。打开浏览器控制台,发现了报错信...
java解决请求的两种方法
08-25
主要为大家详细介绍了java解决请求的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Ajax访问SSH action问题
HappyTYT的博客
11-14 2037
最近在完善系统项目,选择了远程调用原SSH项目中的已有action处理请求,也涉及到了问题,没有系统的解决过,所以此次查询解决过程也是一个很好的学习经历。Ajax一般使用的方法有: 通过Flash插件发送HTTP请求,这种方式可以绕过浏览器的安全限制,但必须安装Flash插件,并与它进行一定的交互,使用较少。 通过在同源名下架设一个代理服务器来转发,JS负责把请求发送到代理服务器上 ...
java配置允许请求
热门推荐
飞扬-云翼的博客
12-20 2万+
java配置允许请求 前后端分离的项目,很容易遇到问题。 直接上代码: @WebFilter("/*") public class CORSFilter implements Filter { public CORSFilter() { } public void destroy() { } public void doFilter(Servle...
关于问题解决
kavie2333的博客
01-29 367
方法一: 对于SSH的框架,将接口的返回值以writeJsonp方法返回,然后在前端调接口的时候注意声明Jsonp public void writeJsonp(Object object,String callback){ try { String res=JSON.toJSONStringWithDateFormat(object, "yyyy-MM-dd HH:mm:ss"); HttpServletResponse rep = ServletActionCon
java ssh框架页面请求_使用JavaEE——SSH框架开发Web项目,如何使用CORS实现请求?...
weixin_35744163的博客
02-28 254
1.我已经根据CORS的帮助文档,进行了配置。文档路径为:http://www.ruanyifeng.com/blo...;本地项目配置如图:(1).导入支持包(2)web.xml的配置2.通过上面的配置,理论上是可以进行请求,但是事实是不行的!贴上我的html代码:axios - get exampleaxios.getvar url = 'https://api.douban.com/v2...
js的方法
weixin_30508309的博客
03-30 74
1jsonp 一般接口使用jsonp,使用jquery的ajax指定dataType为jsonp即可 $.ajax({ async : true, url : "https://api.douban.com/v2/book/search", type : "GET", ...
ssh 框架中解决jsonp 请求数据
Moriarty的专栏
12-10 2667
前端开发中,如果要从不同的服务器地址上获取数据,就会触发ajax请求数据的问题,出现这类问题在于同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当一个百度浏览器执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查
Java程序员
拟声的主扬在江湖
04-17 824
Java程序员      Java作为当前的主流开发语言,拥有越来越多的学习者,本书主要面向Java初学者,对SSH框架做了深入详细的探讨...更多
java程序员》学习指南
本书《java程序员》是一位名叫曹胜欢的专科生,基于自身从零开始学习Java软件开发的经验编撰而成。作者在2011年开始接触编程,经历了学习过程中的各种挑战,包括头疼、迷惑和迷茫,最终找到了学习的方向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值