跨域解决方案&&防止表单提交

最新推荐文章于 2024-06-27 18:00:36 发布
最新推荐文章于 2024-06-27 18:00:36 发布
阅读量861 收藏
点赞数 2
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844810/article/details/90206310
版权

跨域原因产生:

其实就是浏览器安全机制,在当前域名请求网站中,默认不允许通过ajax请求发送其他域名,浏览器会无法返回结果。

也就是a项目页面访问b项目服务:

前端代码(a项目的前端):

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>B网站访问</title>
</head>
<script type="text/javascript">
	$(document).ready(function() {
		$.ajax({
			type : "GET",
			async : false,
			url : "http://a.a.com/a/FromServlet?userName=644064",
			dataType : "json",
			success : function(data) {
				alert(data["userName"]);
			},
			error : function() {
				alert('fail');
			}
		});

	});
</script>
<body>
	<img alt="" src="http://a.a.com/a/imgs/log.png">
</body>
</html></script>
<body>
	<img alt="" src="http://a.a.com/a/imgs/log.png">
</body>
</html>

后端(b项目):

@WebServlet("/FromServlet")
public class FromServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		String userName = req.getParameter("userName");
		JSONObject jsonObject = new JSONObject();
		jsonObject.put("userName", userName);
		resp.getWriter().println(jsonObject.toJSONString());
	}
}

解决方式:

1 jsonp  只支持get请求,不支持post请求

$.ajax({

            type : "GET",

            async : false,

            url : "http://a.a.com/a/FromUserServlet?userName=张三",

            dataType : "jsonp",//数据类型为jsonp 

            jsonp : "jsonpCallback",//服务端用于接收callback调用的function名的参数 

            success : function(data) {

                alert(data.result);

            },

            error : function() {

                alert('fail');

            }

        });

在b项目后端代码中加上:

String jsonpCallback = req.getParameter("jsonpCallback");

out.println(jsonpCallback + "(" + resultJSON.toJSONString() + ")");// 并将jsonp带回去

原理:使用script发送get请求,传参数(jsonpCallback)回调再带回来进行解析

2 使用接口网关---nginx搭建企业级api接口网关,springZULL接口网关 (最优解)

通过nginx进行转发,域名相同,具体项目名不同

3 httpClient内部转发

缺点:效率低,进行两次请求,一次是本b项目请求b后端,一次是b后端请求a后端,浪费资源,不存在跨域问题

优点:安全,抓包分析不到


package com.itmayiedu;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

@WebServlet("/ToFromServlet")
public class ToFromServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
           this.doPost(req, resp);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

		// 创建默认连接
		CloseableHttpClient httpClient = HttpClients.createDefault();
		// 创建get请求
		HttpGet httpGet = new HttpGet("http://a.a.com/a/FromServlet?userName=" + req.getParameter("userName"));
		CloseableHttpResponse response = httpClient.execute(httpGet);
		int code = response.getStatusLine().getStatusCode();
		// 获取状态
		System.out.println("http请求结果:" + code);
		if (code == 200) {
			String result = EntityUtils.toString(response.getEntity());
			System.out.println(result);
			resp.getWriter().print(result);
			response.close();
			httpClient.close();
			// 将string转换html框架

		}

	}

}

4 添加header请求头,允许跨域访问

 CORS 是跨域资源分享(Cross-Origin Resource Sharing)的缩写。它是 W3C 标准,属于跨源 AJAX 请求的根本解决方法

 在b项目后端代码中加一句 req.setHeader("Access-Control-Allow-Origin", "*"); 表示浏览器允许跨域访问,*号表示允许所有的域名,一般来说,这种方式在项目中采用CORS(跨域资源共享)来配置,他是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。

@Component
public class CorsFilter implements Filter {

    final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(CorsFilter.class);


    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;

        HttpServletRequest reqs = (HttpServletRequest) req;

        response.setHeader("Access-Control-Allow-Origin", reqs.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET,POST, PUT, DELETE");
        response.setHeader("Access-Control-Allow-Headers", "Authorization,Origin, X-Requested-With, Content-Type, Accept,Access-Token");
        response.setHeader("Access-Control-Expose-Headers", "*");
        chain.doFilter(req, res);
    }
    @Override
    public void init(FilterConfig filterConfig) {}
    @Override
    public void destroy() {}
}

 

表单重复提交解决方案:

场景模拟:界面

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
  <head>
    <title>Form表单</title>
  </head>
  
  <body>
      <form action="${pageContext.request.contextPath}/DoFormServlet" method="post">
        用户名:<input type="text" name="userName">
        <input type="submit" value="提交" id="submit">
    </form>
  </body>
</html>

代码:

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/DoFormServlet")
public class DoFormServlet extends HttpServlet {

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.setCharacterEncoding("UTF-8");
		String userName = req.getParameter("userName");
		try {
			Thread.sleep(300);
		} catch (Exception e) {
			// TODO: handle exception
		}
		System.out.println("往数据库插入数据...."+userName);
		resp.getWriter().write("success");
	}

}

重复提交原因:网络延迟,重复点击提交,刷新页面

解决办法:

前端使用javascript 解决

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Form表单</title>
<script type="text/javascript">
	var isFlag = false; //表单是否已经提交标识,默认为false

	function submitFlag() {

		if (!isFlag) {
			isFlag = true;
			return true;
		} else {
			return false;
		}

	}
</script>
</head>

<body>
	<form action="${pageContext.request.contextPath}/DoFormServlet"
		method="post" onsubmit="return submitFlag()">
		用户名:<input type="text" name="userName"> <input type="submit"
			value="提交" id="submit">
	</form>
</body>
</html>

还有一种方式:

function dosubmit(){

    //获取表单提交按钮

    var btnSubmit = document.getElementById("submit");

    //将表单提交按钮设置为不可用,这样就可以避免用户再次点击提交按钮

    btnSubmit.disabled= "disabled";

    //返回true让表单可以正常提交

    return true;

}

后端使用token:

 如果客户端无法解决,那么就在服务器端解决,在服务器端解决就需要用到session了。

  具体的做法:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
  在下列情况下,服务器程序将拒绝处理用户提交的表单请求:

  1. 存储Session域中的Token(令牌)与表单提交的Token(令牌)不同。
  2. 当前用户的Session中不存在Token(令牌)
  3. 用户提交的表单数据中没有Token(令牌)

转发代码:

@WebServlet("/ForwardServlet")
public class ForwardServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.getSession().setAttribute("sesionToken", TokenUtils.getToken());
		req.getRequestDispatcher("form.jsp").forward(req, resp);
	}
}

前端:

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Form表单</title>

</head>

<body>
	<form action="${pageContext.request.contextPath}/DoFormServlet"
		method="post" onsubmit="return dosubmit()">
		<input type="hidden" name="token" value="${sesionToken}"> 用户名:<input type="text"
			name="userName"> <input type="submit" value="提交" id="submit">
	</form>
</body>
</html>

后端:

@WebServlet("/DoFormServlet")
public class DoFormServlet extends HttpServlet {
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.setCharacterEncoding("UTF-8");
		boolean flag = isFlag(req);
		if (!flag) {
			resp.getWriter().write("已经提交...");
			System.out.println("数据已经提交了..");
			return;
		}
		String userName = req.getParameter("userName");
		try {
			Thread.sleep(300);
		} catch (Exception e) {
			// TODO: handle exception
		}
		System.out.println("往数据库插入数据...." + userName);
		resp.getWriter().write("success");
	}

	public boolean isFlag(HttpServletRequest request) {
		HttpSession session = request.getSession();
		String sesionToken = (String) session.getAttribute("sesionToken");
		String token = request.getParameter("token");
		if (!(token.equals(sesionToken))) {
			return false;
		}
		session.removeAttribute("sesionToken");
		return true;
	}
}

 

养猫还是养狗?
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
表单可以跨域吗?
祈澈菇凉
11-13 289
如果目标域(服务器)配置了正确的CORS响应头,浏览器可以在发送表单请求时进行跨域访问。例如,设置为Access-Control-Allow-Origin: https://example.com允许来自https://example.com域的请求。默认情况下,表单提交是不允许跨域的。浏览器会执行同源策略(Same-Origin Policy),限制来自不同源(协议、域名和端口)的请求访问和操作页面的内容。可以在同源的服务器端创建一个代理,将表单请求发送到目标域,并将响应返回给客户端。
java架构学习——17. 表单重复提交&防止模拟请求&跨域解决方案&XSS攻击
wmq_fly的博客
02-15 756
一、http长连接与短连接 在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会话。 但从 HTTP/1.1起,默认使用长连接,用以保...
php 跨域提交,php实现跨域提交form表单的方法【2种方法】
weixin_32629853的博客
03-09 418
本文实例讲述了php实现跨域提交form表单的方法。分享给大家供大家参考,具体如下:有时我们为了网站安全考虑,我们不允许直接跨域提交form表单数据,如果我们自己有这个需求呢?下面我们来介绍两种跨域的方法解决直接跨域问题。下面我们来看看两种php跨域提交form的方法一、通过php curlfunction curlPost($url,$params){$postData = '';foreach...
【解决方案】你必须要知道的~前端九种跨域方式实现原理(完整版)
最新发布
一起寻找DX3906-探索未知
06-27 1378
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这些问题通常出现在Web开发中
跨域 表单提交
02-13 2237
1.直接用jquery中$.getJSON进行跨域提交            优点:有返回值,可直接跨域;            缺点:数据量小;            提交方式:仅get (无$.postJSON)  Java代码    $.getJSON("http://www.sendnet.cn/?callback=?" , { UserId:
表单跨域提交
dmtnewtons的专栏
07-11 8974
利用form表单跨域post       现在ajax应用这么广泛,一般的应用都是直接通过异步调用就可以了,但是有些东西必须要使用post,而且是跨域的时候,ajax异步调用的方式就无能为力了。当然现在也有很多种办法,比如通过flash中转去post,可以post到任何域中,或者是通过嵌入iframe来实现,flash的方式虽然好,但是用户还得下载个swf文件,而且as开发我也就略知皮毛,所以这
防止跨域提交表单
ymz19881019的专栏
04-11 190
public static boolean validate(HttpServletRequest request){ String Referer=""; boolean referer_sign=true; //true 站内提交,验证通过 //false 站外提交,验证失败 Enumeration headerValues = request.getHeaders("Re...
PHP防止跨域提交表单
10-26
#### 防止跨域提交表单的方法 在PHP开发中,防止跨域提交表单可以通过以下几种方式实现: ##### 1. 服务端验证 这是最直接也是最有效的方法之一。当用户提交表单时,除了前端的验证外,还需要在后端进行进一步的...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
java ajax表单重复提交表单_ajax请求跨域和表单重复提交解决方案
weixin_33188789的博客
02-16 184
跨域问题1.ajax请求什么时候会引发跨域问题?在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。1.2:发生环境模拟当在a服务器的页面中发生ajax请求其他域(这里指http://eureka7002.com:6061/)的资源时,浏览器的控制台就会抛出异常信息发送的ajax请求$.ajax({type :"get",url :"http://eureka7002.com:6061/...
js跨域iframepostMessage提交表单
08-11
"js跨域iframepostMessage提交表单"的解决方案提供了一种优雅的方式,使得在不刷新页面的情况下,能够实现跨域提交表单,包括含文件上传的部分,并且能够接收返回值。以下将详细解析这个技术点。 首先,跨域是由于...
ajax跨域(基础域名相同)表单提交的方法
10-24
主要介绍了ajax跨域(基础域名相同)表单提交的方法,实例分析了Ajax提交过程中表单跨域提交的技巧,需要的朋友可以参考下
js跨域以Post方式提交数据
11-29
集成war包,跨域脚本,支持post方式提交大数据 提高跨域数据交互的安全性
form表单会跨域_js跨域提交form表单
weixin_39875760的博客
12-20 656
跨域,你在你form表单提交的的controller处理(具体看你怎么样的代码),而不是在前端做处理,前端你就看成普通提交回复@wanghahah:谢谢点拨!问题解决了,用的4.5版本httpclient回复@高momo:403无非就是你请求类型不对,也有可能是直接binary形式,具体的你看下接口文档、或者你也可以贴出部分文档给我们看回复@wanghahah:后台我也试了通过httpclient...
html实现表单 跨域提交,From表单跨域提交文件。
weixin_42503223的博客
06-07 526
index.html页维护导入这是index.html页的jsfunction newData(){var url = './updateApp.html';openWin(getNoCacheUrl(url),'添加报文');}function openWin2(url,title){$('#win2').dialog({title: title,content:'',width:750,hei...
今天介绍两种跨域提交form表单的方法
热门推荐
Leslie
10-31 1万+
一、通过php curl<?phpfunction curlPost($url,$params) { $postData = ''; foreach($params as $k => $v) { $postData .= $k . '='.$v.'&'; } rtrim($postData, '&'); $ch = curl_init(); cur
解决跨域form表单post提交时Forbidden的问题。
weixin_45866907的博客
09-08 186
解决跨域form表单post提交时Forbidden的问题。
Ajax 跨域提交表单
weixin_34235105的博客
03-13 108
跨域提交表单,前端ajax不用做任何修改, 只需要在后端调用的方法里面添加一行代码即可。 .NET 版 HttpContext.Response.AddHeader("Access-Control-Allow-Origin", "*");//支持全域名访问,不安全,部署后需要固定限制为客户端网址 HttpContext.Response.AddHeader("Access-Contro...
跨域提交
yzd
08-23 167
这只能使用Javascript来提交:Page.RegisterStartupScript("sub","&lt;script&gt;document.forms[0].action = 'https://xxxx/ipayment.aspx';document.forms[0].__VIEWSTATE.name = 'NOVIEWSTATE';document.forms[0].submit()...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值