java 模拟跨域ajax_Java CORS实现Ajax跨域请求

最新推荐文章于 2022-11-01 15:31:43 发布
最新推荐文章于 2022-11-01 15:31:43 发布
阅读量231 收藏
点赞数
文章标签: java 模拟跨域ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32528123/article/details/114153819
版权

跨域问题在我们开发web应用的时候经常遇到,但一直没有很好的解决方案。目前可能大家认为相对比较好使的就是——JSONP技术。不过这样前台通常需要告诉后台需要返回的函数名称,而后台需要向前台前台返回的则是一个可以执行的代码段。这样在后台处理的时候就相对麻烦一些。

其实在新的W3C标准中,我们只需要在服务器后端添加一句话即可以比较好的解决跨域问题。如java servlet中:

response.setHeader("Access-Control-Allow-Origin","http://toozhao.com");

这段代码的意思就是,允许来自toozhao.com的跨域HTTP请求,当然我们也可以使用通配符 “*”,这样任意的请求都可以访问这个地址了,而不会出现跨域的问题。

不过据其他文档中介绍,这样做是不安全的。因为这样服务器不能访问document.cookie 对象。不知道请求者的相关信息,而微软的介绍文档中说到:

安全警报 为了保护用户数据,跨域请求是匿名的,这意味着服务器无法轻松找出正在请求数据的用户。 因此,只应请求和响应不属于敏感信息或个人身份识别信息的跨域数据。

因此为了安全,我们只应该向我们能保证其安全的站点提供Access-Control-Allow-Origin,即(CORS)。或者对可以公开的数据采用该种方式。

我个人认为在下面的情景中,比较适合采用这种跨域处理技术:

b2d693895b4e3779782eb2dabec3cf4e.png

此外,CORS还有一些其他属性可以设置:

Access-Control-Allow-Origin: http://www.toozhao.com //设置允许跨域的地址

Access-Control-Allow-Methods: POST, GET //设置跨域允许的方法

Access-Control-Allow-Headers: NCZ //设置跨域允许的头部信息

Access-Control-Max-Age: 1728000 //设置跨域允许的最大时间

好了有了上面的这些参数,只要我们在java 中可以获取到HttpServletResponse 对象,即可以设置属性。被允许的前台就可以使用一般的ajax调用了。如jquery:

$.ajax({

url: 'http://toozhao.com/test/xxx',

method: 'GET',

success: function(msg){

console.log(msg);

}

});

注:已修正图片中B系统URL错误。

桑夷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AJAX跳转路径代码
12-03
ajax返回的时候,就是 代码如下: sucess:function(){ if(成功){ [removed].href=”路径”; } } 您可能感兴趣的文章:ajax动态为a标签href赋值不执行跳转的原因分析及解决ajax提交session超时跳转页面使用全局的方法来处理ajax如何实现页面局部跳转与结果返回
JavaWeb实战开发
05-01
本课程详细讲解了以下内容:    1.jsp环境搭建及入门、虚拟路径和虚拟主机、JSP执行流程    2.使用Eclipse快速开发JSP、编码问题、JSP页面元素以及request对象、使用request对象实现注册示例    3.请求方式的编码问题、response、请求转发和重定向、cookie、session执行机制、session共享问题     4.session与cookie问题及application、cookie补充说明及四种范围对象作用域     5.JDBC原理及使用Statement访问数据库、使用JDBC切换数据库以及PreparedStatement的使用、Statement与PreparedStatement的区别     6.JDBC调用存储过程和存储函数、JDBC处理大文本CLOB及二进制BLOB类型数据     7.JSP访问数据库、JavaBean(封装数据和封装业务逻辑)     8.MVC模式与Servlet执行流程、Servlet25与Servlet30的使用、ServletAPI详解与源码分析     9.MVC案例、三层架构详解、乱码问题以及三层代码流程解析、完善Service和Dao、完善View、优化用户体验、优化三层(加入接口和DBUtil)    1 0.Web调试及bug修复、分页SQL(Oracle、MySQL、SQLSERVER)     11.分页业务逻辑层和数据访问层Service、Dao、分页表示层Jsp、Servlet     12.文件上传及注意问题、控制文件上传类型和大小、下载、各浏览器下载乱码问题     13.EL表达式语法、点操作符和中括号操作符、EL运算、隐式对象、JSTL基础及set、out、remove     14.过滤器、过滤器通配符、过滤器链、监听器     15.session绑定解绑、钝化活化     16.以及Ajax的各种应用     17. Idea环境下的Java Web开发
java Ajax
Xiebo030212的博客
05-02 4万+
Ajax的介绍和使用 什么是Ajax 实例(搜索关键字,出来下拉框) index.jsp SearchServlet 什么是Ajax Ajax 全名 async javascript and XML(异步JavaScript和XML) 是前后台交互的方法,也就是我们客户端给服务端发送消息的⼯具,以及接受响应的⼯具 Ajax是在不重新加载整个页面的状态下与服务器交换数据并更新部分网页的技术 是一个默认异步执行机制的方法(同步:async=false,异步:async=true) 同步请求(async=fals
JAVAAjax
最新发布
qq_53312143的博客
11-01 1万+
Java Ajax 异步交互
javascript和ajax应用实例(日本写的)
热门推荐
新宾二亮子
10-12 44万+
http://jsajax.com/Default.aspx 
demo跨域ajax_DEMO_ajax跨域_
09-30
以上就是C#和Ajax跨域通信的基本原理和实现方法。在实际应用中,还需考虑安全性,谨慎设置允许跨域的源,以及是否允许携带Cookie等认证信息。通过理解并正确实施这些策略,你可以确保C#服务器与任何合法源的前端应用...
Java实现CORS跨域请求实现方法
08-29
Java实现CORS跨域请求实现方法 本篇文章主要介绍了Java实现CORS跨域请求实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的跨域请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为...
Java利用cors实现跨域请求实例
08-30
Java利用cors实现跨域请求实例 跨域请求是指浏览器不能执行其他网站的脚本,这是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。这种限制会导致Ajax请求无法跨域访问其他网站的资源。为解决这个...
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
CORS跨域资源共享)是一种现代Web技术,用于允许浏览器绕过同源策略,从而实现跨域请求。同源策略是浏览器内置的安全机制,它限制了来自不同源的JavaScript代码对资源的访问。在跨域请求中,如果服务器不支持CORS...
详解Java Ajax jsonp 跨域请求
10-19
然而,`<script>`标签可以加载任何源的JavaScript代码,JSONP就是利用这一点来实现跨域请求的。 1. **JSONP的工作原理**: JSONP的基本思路是,客户端向服务器发送请求时,会提供一个回调函数名。服务器接收到请求...
java ajax_Java Ajax入门
weixin_35062801的博客
02-12 3万+
接下来整理一下Ajax相关的内容,AJAX(asynchronous js and xml),即异步的JavaScript和xml,它的主要作用就是让页面不必等待服务器返回整个页面信息,而可以通过异步的方式给服务器发送数据和获取数据,对页面进行局部刷新,是一种提高用户体验的技术。同步和异步同步和异步的主要区别如下;(1)同步:一个响应结束后才能发送下一个请求,页面在请求期间不能做其他事情。(2)异...
java ajax教程_(转)JAVA AJAX教程第三章—AJAX详细讲解
weixin_32467421的博客
02-15 1万+
现在开始深入AJAX,这里还是按老思路,理论和实践相结合。这章的内容主要是讲解AJAX步骤详解,下一张将会用一个AJAX技术实现页面提示效果的实例来说明AJAX实现。一、AJAX步骤详解AJAX实质上是遵循Request/Server模式来进行工作的,这个框架基本的流程包括下面几个具体的步骤:(1) XMLHttpRequest对象初始化(2) 发送请求(3)...
java ajax是什么东东_Ajax是什么意思,它是在做什么用的?
weixin_34199764的博客
02-26 2万+
ajax简介AJAX全称“Asynchronous JavaScript and XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。它有机地包含了以下几种技术: 基于web标准(standards-based presentation)XHTML+CSS的表示; 使用 DOM(Document Object Model)进行动态显示及交互; 使用 XML 和 ...
javaajax由哪些组成,javaajax
weixin_36012152的博客
08-05 1432
javaajax[2021-02-01 14:57:40]简介:php去除nbsp的方法:首先创建一个PHP代码示例文件;然后通过“preg_replace("/(\s|\&nbsp\;| |\xc2\xa0)/", " ", strip_tags($val));”方法去除所有nbsp即可。推荐:《PHP视频教JAVA中应用AJAX的中文乱码的解决办法:1、ajax提交时采用esca...
java ajax运行原理,java ajax运行原理
weixin_42299391的博客
08-05 4483
java ajax运行原理[2021-02-08 20:00:52]简介:php去除nbsp的方法:首先创建一个PHP代码示例文件;然后通过“preg_replace("/(\s|\&nbsp\;| |\xc2\xa0)/", " ", strip_tags($val));”方法去除所有nbsp即可。推荐:《PHP视频教JAVA中应用AJAX的中文乱码的解决办法:1、ajax提交时采用...
java ajax用法_Java学习--Ajax介绍及使用
weixin_33888685的博客
02-13 2万+
一、使用Ajax1、什么是ajax?是一种用来改善用户体验的技术,本质上是利用浏览器提供的一个特殊对象(XMLHttpRequest对象,一般也可以称之为ajax对象)向服务器发送异步请求;服务器返回部分数据,浏览器利用这些数据对当前页面做部分更新;整个过程,页面无刷新,不打断用户的操作。注:异步请求,指的是,当ajax对象发送请求时,浏览器不会销毁当前页面,用户仍然可以对当前页面做其它操作2、获...
javaajax请求_[Java教程]ajax请求技术
weixin_27741699的博客
02-22 2万+
[Java教程]ajax请求技术0 2016-07-21 20:00:031.写在前面:阅读要求:具有一定的HTML、CSS、JavaScript、Json基础2.什么是ajaxAjax:即”AsynchronousJavascriptAndXML”(异步JavaScript和),是指一种创建交互式网页应用的网页开发技术。3.为什么使用ajax在动态网页开发技术中,客户端(通常是浏...
javaajax是什么意思,java中使用Ajax技术
weixin_42300956的博客
03-14 6万+
ajax技术是使页面能局部刷新的一种技术,全称应该是asynchronous JavaScript and xml从几个单词就知道它的请求响应的处理是异步的,而且使用的是JavaScript和xml技术.我们在java中使用ajax技术最简单的是使用它的一个框架dwr只要导入这个包,做相应的配置,可是我要说的是比较麻烦的就是使用XmlHttpRequest组件.具体的代码如下:1。初始化方法用来完...
ajax跨域 java cors_同源策略与CORSajax跨域
weixin_39925413的博客
02-26 149
跨域问题系列文章1. 同源策略浏览器的安全基石是“同源策略”,目前所有的浏览器都实行这个策略。同源策略限制了:从一个源加载的文档或脚本去另一个源进行资源交互。同源指的是协议://域名:端口 相同,可以理解为一个服务器同源策略主要是对js脚本有限制,主要表现为下面三点:无法使用js脚本获取非同源Cookie,LocalStorage和IndexDB数据。无法使用js获取非同源的DOM。无法使用js发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值