跨域的几种解决方案,java处理跨域,前端处理跨域

最新推荐文章于 2024-08-16 08:21:15 发布
最新推荐文章于 2024-08-16 08:21:15 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: java 前端 文章标签: ajax http web jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang5701071/article/details/108622112
版权
java 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
前端
2 篇文章 0 订阅
订阅专栏

跨域目前是广大开发者经常遇到的一个问题.在此我将几种常用的解决方案介绍一下

1:JSONP

JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,缺点是只支持get请求,不支持post请求。

1.1 Jquery版本:

 $.ajax({
    url:'http://www.test.cn/login',
    type:'GET',
    dataType:'jsonp',  //请求方式为jsonp
    jsonpCallback:'callback', // 自定义回调函数名
    data:{
        "username":"Nealyang"
    }
 })

1.2: vue版本

this.$http.jsonp('http://www.test.com:8080/login', {
    params: {},
    jsonp: 'handleCallback'
}).then((res) => {
    console.log(res); 
})

jsonp这种方式,使用起来非常简单.就是将请求方式改为jsonp就行了

2:CORS

cors目前是使用最广泛的一种跨域解决方案,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

2.1:java服务端代码:

private void crossDomain(HttpServletResponse resp) {
        resp.setHeader("Content-type", "text/html;charset=UTF-8");
        resp.setCharacterEncoding("UTF-8");
    //  *代表所有请求都可访问
        resp.setHeader("Access-Control-Allow-Origin", "*"); 
        resp.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS,, PUT, DELETE, TRACE, PATCH");
        resp.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, " +
                "If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With");
    }

cors只需要java服务端进行处理即可,前端正常发送请求就行.

 

2.2:CORS的两种状态

既然使用了CORS还是需要理解下CORS的两种状态.  它有两种情况,一种是简单请求,一种是非简单请求.

只要同时满足以下两大条件,就属于简单请求。否则就是非简单请求。

(1) 请求方法是以下三种方法之一:

  • HEAD
  • GET
  • POST

(2)HTTP的头信息不超出以下几种字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain

2.3:简单请求

具体来说,浏览器自动在头信息之中,增加一个Origin字段。

Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。服务器根据这个值,决定是否同意这次请求。

2.4:非简单请求

当发生非简单请求(预检请求)的条件时,浏览器会自动先发送一个options请求,如果发现服务器支持该请求,则会将真正的请求发送到后端,反之,如果浏览器发现服务端并不支持该请求,则会在控制台抛出错误,如下:

如果非简单请求(预检请求)发送成功,则会在头部多返回以下字段

Access-Control-Allow-Origin: http://localhost:3001  //该字段表明可供那个源跨域
Access-Control-Allow-Methods: GET, POST, PUT        // 该字段表明服务端支持的请求方法
Access-Control-Allow-Headers: X-Custom-Header       // 实际请求将携带的自定义请求首部字段

3:总结jsonp与CORS的对比

使用CORS简单请求,非常容易,对于前端来说无需做任何配置,只需要后端做处理即可,与发送普通ajax请求无异。唯一需要注意的是,需要携带cookie信息时,需要将withCredentials设置为true即可。

使用jsonp请求,需要前端进行处理,并且只支持GET请求.

王会举
关注
专栏目录
解决java项目跨域问题
05-29
开发项目遇到了前端跨域问题,在网上试了很多的方法都不行,springboot的注解跨域解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决前端跨域问题,只需将此java文件粘贴到项目中,便可以解决跨域问题前端无需修改,便可以将跨域问题解决
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题解决方案跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
Java 解决跨域问题
K宝的博客
03-31 7034
备注:有时候项目有点忙,都忘记思考,一次面试中提出的跨域问题,才恍然大悟,做了一下小的总结,望指正!过滤拦截请求!!!由于工程合作开发的需要,后台的应用要能支持跨域访问,但是在这个跨域访问“时好时坏”,我们这帮屌丝所知道的就是加上两个jar包,然后声明一下Filter,感觉很简单的有没有!!感觉自己很牛X有没有!!全是幻觉!!要不然怎么会时好时坏!!为了深入了解这个问题,决定写这篇文章总结一下。...
解决java cros 请求跨域的两种方法
最新发布
星辰探码的博客
08-16 600
CORS(Cross-Origin Resource Sharing)是一种浏览器技术标准,它允许浏览器向跨域服务器发出请求并接受响应。通过在服务器端设置适当的CORS响应头,可以控制浏览器是否允许前端发起跨域请求。对于使用Spring MVC的项目,可以直接使用Spring的注解来配置CORS,方便且简洁。跨域问题在现代Web开发中非常常见。通过配置CORS过滤器或使用Spring的注解,可以有效解决Java Web应用中的跨域问题。具体采用哪种方法取决于项目的实际需求和使用的框架。
浏览器如何区分CORS的简单请求和非简单请求
03-13 2295
只要同时满足以下两大条件,就属于简单请求。(1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-dat
Java解决前端跨域请求问题
weixin_30881367的博客
11-12 177
  在最近的分布式项目中,由于前端需要向后台请求数据,但不是同一个域名的,常用的ajax方法并不能成功调用,索然后台有数据返回,但是并不能被前端正常解析. 于是便查询知道了后台返回的数据格式的问题.不能用通常的return 串或者对象的形式来回传.   在controller中,需要返回值为MappingJacksonValue,并且在MappingJacksonValue对象中添加一个...
Java跨域处理
CapMiachael的博客
01-04 2182
Java跨域处理(转)版本一:package com.api.filters;import java.io.IOException; import java.io.PrintStream; import java.io.PrintWriter; import java.io.StringWriter;import javax.servlet.Filter; import javax.servlet.
前端跨域几种解决方式总结(推荐)
08-29
前端跨域几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法 Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下...
简单了解django处理跨域请求最佳解决方案
01-20
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
js前端解决跨域问题的8种方案(最新最全)
10-21
2. **前端解决跨域问题的方法** - **文档域(Domain) + Iframe**:如果主域相同,但子域不同,可以通过设置`document.domain`属性让子页面和父页面同源。在两个页面中都设置`document.domain`为顶级域名,如`'a....
Java利用cors实现跨域请求实例
08-30
本篇文章主要介绍了Java利用cors实现跨域请求实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java处理跨域请求
許先生的博客
06-10 262
在spring配置文件里添加 <mvc:cors> <mvc:mapping path="/**" allowed-origins="*" allowed-methods="*" allowed-headers="*" allow-credentials="true" max-age="3600"/> </mvc:cors>
JAVA Java 解决跨域问题
热门推荐
lidongkui123的博客
03-24 1万+
JAVA | Java 解决跨域问题 引言 什么是跨域(CORS) 什么情况会跨域 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用 @CrossOrgin 注解 Spring Cloud Gateway 跨域配置 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端
Java web跨域处理
傅牧山
08-29 458
跨域请求处理 查看后台报错: XMLHttpRequest cannot load http://192.168.103.xx:8085/xxx/TestJsonInfo?value=1. Origin http://localhost:58888 is not allowed by Access-Control-Allow-Origin. 解决办法: 1.页面请求的是自己写的一个
java跨域问题处理
心境
09-08 481
方法一:springboot的写法 package com.marvel.lgdb.utils; import org.springframework.context.annotation.Bean;   import org.springframework.context.annotation.Configuration;   import org.springframework.web.co...
java解决跨域_Java 解决跨域问题
weixin_39718006的博客
02-22 295
解决跨域问题的方式有很多,这里主要是添加注解的方式和采用添加拦截器的方法:方法一、spring boot中只用在Controller类上添加一个“@CrossOrigin“注解就可以实现对当前controller的跨域 访问了,当然这个标签也可以加到方法上。@CrossOriginpublic class CommonController {}其他controller类继承以上这个类就可以解决跨域...
JavaJava解决跨域问题几种方法(建议收藏)
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
java跨域_Java跨域问题处理
weixin_31324995的博客
02-21 183
1,JavaScript由于安全性方面的考虑,不允许页面跨域调用其他页面的对象,那么问题来了,什么是跨域问题?答:这是由于浏览器同源策略的限制,现在所有支持JavaScript的浏览器都使用了这个策略。那么什么是同源呢?所谓的同源是指三个方面“相同”:(1)域名相同(2)协议相同(3)端口相同上述三个方面均相同属于同源,JavaScript默认在同源范围内才允许通信。我们接下来通过不同的URL认识...
8种前端js跨域问题解决方案详解
本文将深入探讨前端开发中常见的跨域问题及其解决方案。由于浏览器的同源策略,JavaScript在与非同源资源通信时会受到限制,这导致了前端开发者在处理涉及不同域名、协议或端口的情况时遇到挑战。本文共提供了8种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值