JavaScript跨域问题解决办法

最新推荐文章于 2021-12-09 15:34:54 发布
最新推荐文章于 2021-12-09 15:34:54 发布
阅读量84 收藏
点赞数
文章标签: javascript json python ViewUI
原文链接:https://my.oschina.net/xsh1208/blog/496467
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、什么是跨域

       JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下:

      首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表:

163325_54o9_1394041.png

特别注意两点

       第一,如果是协议和端口造成的跨域问题“前台”是无能为力的,

       第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。
“URL的首部”指window.location.protocol +window.location.host,也可以理解为“Domains, protocols and ports must match”。

       接下来简单地总结一下在“前台”一般处理跨域的办法,后台proxy这种方案牵涉到后台配置,这里就不阐述了,有兴趣的可以看看yahoo的这篇文章:《JavaScript: Use a Web Proxy for Cross-Domain XMLHttpRequest Calls》

二、js调用接口跨域问题处理

以下截图为js调用接口出现跨域问题:

165800_n8uC_1394041.png

       加window.name参数   +   配置Allow-Origin头   可处理:

接口做这两个处理的部分代码如下:

JSONObject json = new JSONObject();
//跨域参数
String origin = request.getHeader("Origin") == null? "www.baidu.com.cn" : request.getHeader("Origin");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Origin", origin); 
String windowName = env.param("windowName", null); //window.name
if("POST".equals(method)){        //判断方法是否post
    ....
}else{
	 json.put("uri", uri);
	 json.put("result", "0");
	 json.put("msg", "请求方法不是POST,操作失败");
} 

if (!T.isBlank(windowName) && "1".equals(windowName)) {	
	request.setAttribute("json", "<script>window.name='" + json.toJSONString() + "';</script>"); 
} else {
	request.setAttribute("json", json.toJSONString());
}

接口做了以上两个处理,能解决跨域问题,能成功post数据到接口了。

备注:上图代码中origin跨域代码中,更优写法如下:

//跨域参数
String origin = request.getHeader("Origin");
if (!T.isBlank(origin)) {
    response.setHeader("Access-Control-Allow-Credentials", "true");
    response.setHeader("Access-Control-Allow-Origin", origin);
}

三、跨域参考资料以及详细总结

       http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html




转载于:https://my.oschina.net/xsh1208/blog/496467

weixin_34414196
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决JS请求
骆驼大笨笨
06-28 795
1.请求 出于安全考虑,XMLHTTPRequest请求最初的设计是只允许访问同源名,即:使用ajax请求访问其他服务器的数据,客户端会出现问题. 问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合. 例如: URL
JavaScript问题
weixin_44534120的博客
02-24 242
一般情况下,前后端在传输数据时,都是在访问同一个的资源。但有时也不可避免的要发送请求,这是本文要探讨的内容。 (一) 什么是 同源策略: 通过XHR实现AJAX通信的一个主要限制,来源于安全策略。默认情况下,XHR只能访问于包含它的页面位于同一个中的资源 。(所谓同一个就是指 协议、名、端口 三者相同) : 就是指违反同源策略,向不同的发送请求,访问资源。 (二) 的...
JavaScript总结与解决办法
weixin_34223655的博客
02-24 123
2019独角兽企业重金招聘Python工程师标准>>> ...
JavaScript问题--CORS
你的博客
03-28 465
1.CORSFirefox3.5+、Safari4+、Chrome、iOS版Safari和Android平台中的WebKit都通过XMLHttpRequest对象实现对CORS原生支持。IE则是引入XDR类型(与XHR类似)来支持CORS。XHR:    注意:1.不能使用setRequestHeader()设置自定义头部                     2.不能发送接收cooki...
javascript_您网站的JavascriptAPI
cuke3186的博客
08-03 256
javascriptJavascript cross-domain api for your website Welcome our readers. Today I would like to give a small but very important lesson where we will create our own cross-domain javascript api. I t...
javascript 问题以及解决办法
10-19
主要介绍了javascript 问题以及解决办法的相关资料,需要的朋友可以参考下
javascript原因以及解决方案分享
10-24
解决JavaScript问题的方法多种多样,主要包括以下几种: 1. JSONP(JSON with Padding):利用`<script>`标签不受同源策略限制的特性,通过动态创建`<script>`标签,并将回调函数名作为参数传递给服务器。...
深入分析Javascript问题
10-24
JavaScript中的问题源于浏览器实施的同源...总的来说,解决JavaScript问题需要根据具体需求选择合适的方法,既要考虑安全性,也要考虑兼容性和性能。在实际开发中,通常会结合使用多种策略,以达到最佳效果。
Javascript 访问解决方案
10-30
JavaScript访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、名、端口均相同)的资源,以防止恶意脚本窃取数据。然而,在实际开发中,我们...
JS中的问题解决办法汇总
热门推荐
lareinalove的博客
11-16 4万+
一、什么是? 在了解之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同之间的JS进行交互。对于浏览器而言只要名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 1.Cookie、LocalStorage和IndexDB无法读取; 2.DOM无法获得; ...
js问题解决方式
于敖东
03-21 402
JavaScript问题解决方式 首先我们要了解什么是? 当一个请求url的 协议、名、端口三者之间任意一个与当前页面url不同即为。 JSONP (JSON with Padding) 通过动态创建 script,再请求一个带参网址实现通信。 CORS (资源共享) CORS的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功还是失败。 普通请求:只需服务端设置 Access-Control-Allow-Origin 即可,前端无须设置,
详解js问题
01-06 308
什么是? 概念:只要协议、名、端口有任何一个不同,都被当作是不同的。 URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js
js怎么解决
Thinking Code
06-05 1183
JS 原因及其解决方案
JS 问题常见的五种解决方式
weixin_34419321的博客
08-27 887
一、什么是? 要理解问题,就先理解好概念。问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合. URL 说明 是否允许通信 http://www.a.com/a.js h...
js问题的三种解决方案
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
03-01 1万+
概述问题在分布式应用中经常会遇到,这里仅仅介绍的三种解决方案,对的概念及原因不做解释,感兴趣的朋友可以网上自行百度。Nginx代理这种方式比较简单,将A应用和B应用都通过一个统一的地址进行转发,这样就可以避免问题出现。server { listen 80; server_name www.gameloft9.top; ...
解决JS 调用解决方案之二: CORS
py_tamir的博客
08-05 1万+
之前文章使用JSONP 技术来解决, 本文使用CORS技术来解决js调用问题。 1、js请求:      只要协议、名、端口有任何一个不同,都被当作是不同的。 2、调用测试: 前端控制台出现 以下信息,表示不能访问:   No 'Access-Control-Allow-Origin' header is present on the requested resour...
基于Node.js实现一个小小的爬虫
weixin_34268843的博客
04-07 589
以前一直听说有爬虫这种东西,稍微看了看资料,貌似不是太复杂。 正好了解过node.js,那就基于它来个简单的爬虫。   1.本次爬虫目标: 从拉钩招聘网站中找出“前端开发”这一类岗位的信息,并作相应页面分析,提取出特定的几个部分如岗位名称、岗位薪资、岗位所属公司、岗位发布日期等。并将抓取到的这些信息,展现出来。   初始拉钩网站上界面信息如下:   2.设计方案: 爬虫,实际...
设置header,实现访问
zyb2010yaonuli的博客
02-27 7266
受浏览器的同源策略限制,JavaSript只能请求本内的资源。资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现问题而提出的一个规范,这个规范试着从根本上解决安全的资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个是由schema、host、...
接口被第三方调用出现问题如何处理
asdhls的博客
12-09 7788
1 原因:浏览器同源策略         指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。出于浏览器安全考虑,防止其他人恶意攻击,获取浏览器上的信息。         同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,
ajax资源问题解决方法
最新发布
05-25
解决 Ajax 问题的方法有以下几种: 1. JSONP:利用 script 标签的 src 属性没有限制的漏洞,可以通过动态创建 script 标签来实现请求。 2. CORS(资源共享):在服务端设置 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值