跨域CORS原理及调用具体示例

最新推荐文章于 2022-05-17 16:05:10 发布
最新推荐文章于 2022-05-17 16:05:10 发布
阅读量385 收藏
点赞数
分类专栏: 跨域 web前端 文章标签: 跨域 cors

我们知道,在前端开发中会遇到跨域问题,一般会使用jsonp解决跨域问题。但是使用jsonp的话,有其自身不足就是只能使用GET提交,若传输的数据量大,这个JSONP方式就歇菜了。那今天就来介绍另一种跨域介绍方案—CORS。

相对JSONP,CORS支持POST提交,并且实施起来灰常简单,CORS原理只需要向响应头header中注入Access-Control-Allow-Origin,这样浏览器检测到header中的Access-Control-Allow-Origin,则就可以跨域操作了。

具体实现如下:

前台使用普通的Ajax提交方式,跟普通访问一样,无需更改。

$.ajax({
  url:"http://localhost:8080/crcp/rcp/t99eidt/testcors.do",
  async :false,
  type:"POST",
  success:function(data){
  var a=JSON.parse(data);
  var html=JSON.stringify(a.RESULTSET);
  $("#testcors").html(html);
  },
  error:function(){
  alert("error");
  }
  });

服务器Action方法如下:

public void testCors() throws Exception{
JSONObject jsonObject=new JSONObject();
List list=new ArrayList();
for(int i=0;i<4;i++){
Map paramMap=new HashMap();
paramMap.put("bank_no", 100+i);
paramMap.put("money_type", i);
paramMap.put("bank_name", "测试代码"+i);
paramMap.put("bank_type", i);
paramMap.put("bank_status", 0);
paramMap.put("en_sign_ways", 1);
list.add(paramMap);
}
JSONArray rows=JSONArray.fromObject(list);
jsonObject.put("RESULTSET", rows);
HttpServletRequest request=ServletActionContext.getRequest();
HttpServletResponse response=ServletActionContext.getResponse();
response.setHeader("Access-Control-Allow-Origin", "*");
response.setCharacterEncoding("UTF-8");
Writer out = response.getWriter();
        System.out.println(jsonObject.toString());
out.write(jsonObject.toString());
}

response.setHeader(“Access-Control-Allow-Origin”, ““);这句代码中代码,服务器允许任何人访问。当然可以设置规定访问的域名。比如只允许http://localhost:8080/crcp这个域下的访问。则把*代替成这个域名即可。
CORS实现起来比较简单,但是缺点是支持浏览器有限。目前支持的浏览器版本如下【摘自其他博客】

这里写图片描述

麦兜麦兜麦兜兜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用CORS解决跨域问题(Node.js代码示例
qq_36996271的博客
05-02 2945
利用CORS解决跨域的问题 我们在做前后端分离项目的时候,前后端服务会放在不同的端口中,而前端想要获取后端的数据的话,就会存在跨域的问题。 解决方法: 服务端设置响应头 //比如你的前端服务在8080端口,那么就设置成 'Access-Control-Allow-Origin': 'http://localhost:8080' //这样设置的意思是,允许8080的端口的服务来访问这个服务器的内容...
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2260
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
解决ajax跨域访问获取数据返回json的方法
daijiangping的博客
10-25 7881
前段时间需要做一个iOSAPP  ,但是数据需要从服务器上获取,就想到了接口的办法,html页面获取上传到服务器上的数据,发现在使用ajax提交返回json时候,提示No 'Access-Control-Allow-Origin' header is present on the requested resource. 意思就是我通过不同域名 不同端口号 获取数据,折腾了一天终于弄好。真
使用Access-Control-Allow-Origin 进行跨域POST、GET请求(非JSONP)
热门推荐
z69183787的专栏
05-25 1万+
以下为struts2 配置下,ajax接口输出 response reponse headr进行如下设置 HttpServletResponse response = ServletActionContext.getResponse(); response.setHeader("Access-Control-Allow-Origin", "http://event.dianpi
java处理跨域请求的问题
Mr_Black1的博客
04-24 798
ServletActionContext.getResponse().setHeader("Access-Control-Allow-Origin", "*");
CORS跨域
weixin_46078854的博客
11-12 1539
一、修改代码: 1.简单请求 //go后端(w为http.ResponseWriter): w.Header().Set("Access-Control-Allow-Origin", “*”); 2.非简单请求(预检) //go后端(w为http.ResponseWriter): // 如果需要http请求中带上cookie,需要前后端都设置credentials,且后端设置指定的origin,即域名不能为"*" w.Header().Set("A......
cors跨域
weixin_57176230的博客
05-17 1840
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 方法一 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry)
浅析jsopn跨域请求原理cors跨域资源共享)的完美解决方法
12-07
以下是一个简单的CORS设置示例: ```php header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Methods: GET, POST'); header('Access-Control-Allow-Headers: X-Requested-With, Content-Type...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
解决Vue调用springboot接口403跨域问题
10-16
解决Vue调用Spring Boot接口时出现的403跨域问题,可以通过在Spring Boot后端添加@CrossOrigin注解或者通过全局配置类来实现CORS支持。需要注意的是,这需要Spring Boot版本至少为2.x,因为旧版本可能不支持CORS相关...
JS跨域调用Window服务代码示例
11-26
然而,为了实现特定功能,如跨域调用Window服务来获取本机硬件信息,我们需要采用一些特殊的技术来规避这种限制。本文将详细介绍如何使用JS进行跨域调用,特别是结合WCF(Windows Communication Foundation)技术和...
基于jquery的跨域调用文件
10-28
虽然`$.getScript()`提供了跨域调用的便利,但需要注意的是,这种做法依赖于目标服务器允许跨域请求(通过设置适当的CORS头)。如果目标服务器不允许跨域请求,浏览器将阻止`$.getScript()`的执行。此外,由于是...
CORS跨域资源共享的实例心得
SmartJdbc的博客
10-08 785
1.ci框架下的this-&amp;amp;amp;gt;output-&amp;amp;amp;gt;setheader 对header 值设置不成功还是改成php原生 header 方法 2.Access-Control-Allow-Methods 这个方法对* 通配符不起作用 3.在option请求中 当浏览器发出post请求为跨域请求时候会自动变为现实options请求, 当预检请求通过时候会发送 第二次请求,这时候是正常的post请...
CORS跨域资源共享)——实例介绍
W小哥
12-01 1059
一、什么是CORS CORS是一个w3c标准、全称是"跨域资源共享"(Cross-origin resource sharing) 因为出于安全的考虑, 浏览器不允许Ajax调用当前源之外的资源.,即浏览器的同源策略 但一个请求url的协议、域名、端口三者之间任意一个与当前页面不同即为跨域、它允许阅览器向跨源服务器发送XMLHttpRequest请求,从而克服AJAX只能同源使用的限制 对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附
使用CORS跨域两三事
weixin_30546933的博客
03-19 238
本文为译文。 简介 APIS是可以将富网页应用串连在一起的线程。但是这个应用难以转给浏览器,跨域请求技术的选择被限制了,类似JSONP(由于安全考虑,使用会被限制),或者配置代理(设置和维护都比较头痛)。 Cross-Origin Resource Sharing(CORS)是允许来自浏览器的跨域通信的W3C规范。通过设置XMLHttpRequest的头部,CORS允许开发者...
AI人工智能机器人PPT模板
最新发布
08-19
这是一套AI人工智能机器人PPT模板,共23张; PPT模板封面使用了蓝色曲线与机器人PPT背景图片。左侧填写AI人工智能机器人PPT标题。界面背景与PPT主题匹配。 PowerPoint模板内容页,介绍了什么是人工智能、人工智能对生活影响、人工智能的应用等。 本模板适合用于制作AI人工智能PPT、机器人主题PPT、工业2.0PPT等。.PPTX格式;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值