跨域小结

最新推荐文章于 2022-02-23 00:45:34 发布
最新推荐文章于 2022-02-23 00:45:34 发布
阅读量109 收藏
点赞数 1
分类专栏: 问题 文章标签: 跨域 jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915808/article/details/114646526
版权

跨域小结

前言

最近在开发过程中通过 js 调用其他服务接口时出现跨域问题,ajax 请求其他系统接口,能调通但是却总是进 error 方法,很是奇怪,页面控制台有错误信息,经查询是跨域导致的,因为使用的是 IE 浏览器,之前将服务的 ip 设置了安全站点,仍然有错误信息。网上很多关于跨域的帖子,但是看完总感觉缺点什么,所以还是自己总结一下。

解决方案

首先我的项目是 SpringBoot + template 以及 JQuery 等,由于是内网环境所以通过设置 ip 调用。以下是两种解决方式:

  1. 后台接口支持跨域

前端 js 如下:

//js方法,传入业务系统调用接口地址,以及参数 id
common.callBack = function (url, id) {
    if (url != null && url !== "") {
        url = url.replace("${id}", id);
        $.ajax({
            type: 'get',
            url: url,
            cache: false,
            success: function (data) {
                console.log("成功" +data);
            },
            error: function (message) {
                console.log("失败");
            }
        });
    }
};

后端未修改时业务系统接口能调通且能获取到参数id,但是页面总报错,通过断电调试,总是进 error 方法,如下:
在这里插入图片描述

解决方法,通过后端接口修改响应头实现,测试代码如下:

    @GetMapping("testHd")
    public String testHd(String id, HttpServletResponse response) {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Methods", "Content-Type, X-Requested-With, accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,token");
        log.error("回调地址id " + id );
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("success",true);
        return jsonObject.toJSONString();
    }

因为使用的是 IE 浏览器,一般会将本服务的 ip 设置在安全站点里,这样跨域问题就解决了。

  1. 通过 jsonp 解决,当然业务系统的接口也需要配合改动

前端 js 如下:

//js方法,传入业务系统调用接口地址,以及参数 id
common.callBack = function (url, id) {

    if (url != null && url !== "") {
        url = url.replace("${id}", id);
        $.ajax({
            type: 'get',
            url: url,
            dataType: 'jsonp',   //参数类型设置为 jsonp
            jsonp: 'callback',   //自定义 jsonp 的值
            data: '',           // 如果没有其他参数 data 设置为空
            contentType: 'application/json:utf-8',  //响应结果为 json
            cache: false,
            success: function (data) {
                console.log("成功" +data);
            },
            error: function (message) {
                console.log("失败");
            }
        });
    }
};

若 js 设置有误可能会报错:SCRIPT1004: 缺少 ‘;’,或者业务系统接口没有接手参数 callback 也会报错。所以业务系统接口测试代码如下:

    @GetMapping("testHd")
    public String testHd(String id, String callback) {
        log.error("回调地址id " + id +", callback:" + callback);
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("success",true);
        return callback+ "("+jsonObject+")";
    }

通过 callback 将结果包裹返回。具体原理以及跨域的概念等网上很多可以自行查看,以上仅是本人问题解决方式,当然跨域还有其他方式可以解决。

码农@攻城狮
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
security配置
程序三两行
08-01 2045
CORS是w3c指定的一种资源共享的请求资源方式,体现就是协议+ip+端口三个相同才是同源,否则就是,早期javaEE解决方案是JSONP,Jsonp(JSONwithPadding)是json的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据。但是jsonp只支持get方式,而CORS支持多种请求方式,是目前主流的解决方案。...
springsecurity前后端和分离登陆问题
klz
05-09 2842
目录引入将springsecurity登陆转化为application/json自定义的登陆过滤器 引入 在后端获取用户名、密码不为null System.out.println(request.getParameter("username")); System.out.println(request.getParameter("password")); 当我把它写入前端 后端获取用户名、密码为null,不知道怎么搞的前端就是请求不成功了,postman测试的时
springsecurity前后端分离登录认证_前后端分离项目,如何解决问题
weixin_39634443的博客
12-06 1208
资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。什么是问题CORS全称Cross-Origin Resource Sharing,意为资源共享。当一个资源去访问另一个不同名或者同名不同端口的资源时,就会发出请求。如果此时另一个资源不允许其进行资源访问,那么访问的那个资源就会...
SpringSecurity解决问题
小道仙的后宫
02-25 8672
今天集成了SpringSecurity发现postman可以访问,浏览器不可以访问,但是我之前已经做好了的。 如果你的SpringBoot项目已经解决了,那么只需要在SpringSecurityConfig做如下配置就好了 如果你还没有解决,那么你只需要把下面的代码复制到和启动类平级就好了 import org.springframework.context.annotation.B...
SpringSecurity解决问题的方法
sinat_34241861的博客
03-22 6347
问题产生原因 现在越来越多的项目都采用前后端分离的开发模式,以实现前后端代码解耦的目的。处于安全考虑,后端服务器对收到的请求进行了限制和区分,因此出现访问不到数据的情况。 什么是 当协议、名、端口号,有一个或多个不同时,前端请求后端服务器接口的情况称为访问。同源策略限制下cookie、localStorage、dom、ajax、IndexDB 都是不支持的。 为什么 cook...
node请求方法小结
01-01
本文介绍了node请求,主要介绍了两种方法,一种是jsonp,另一种res.wirteHead,具体如下: 第一种:jsonp 参看用nodejs实现json和jsonp服务 第二种:res.wirteHead node部分 var http = require('http') ...
js 和ajax 问题小结
01-21
js 要的话,可以用: [removed][removed]这样是可以从别的网站里面读取出数据的。 关键是看你灵不灵活,会不会用了。 ajax要的话,可以用服务器去别的网站取内容,如asp.net的: 代码如下:public string ...
js中各种问题实战小结
03-03
这是因为JavaScript出于安全方面的考虑,不允许调用其他页面的对象。也就是说只能访问同一个中的资源。我觉得这就有必要了解下javascript中的同源策略是怎么回事了:javascript的同源策略。这里更加细致详细的...
js问题小结
03-24
JavaScript问题是一个在开发Web应用时经常遇到的技术挑战,主要涉及到浏览器的同源策略(Same-Origin Policy)。同源策略是浏览器为了保护用户信息安全而设置的一种安全机制,它限制了来自不同源(协议+名+...
Chrome设置--disable-web-security解决问题
weixin_33721344的博客
05-10 5621
这里介绍的是--disable-web-security参数。这个参数可以降低chrome浏览器的安全性,禁用同源策略,利于开发人员本地调试。 (1)新建一个chrome快捷方式,右键“属性”,“快捷方式”选项卡里选择“目标”,添加 --disable-web-security(1图) (2)新建一个chrome快捷方式,右键“属性”,“快捷方式”选项卡里选择“目标”,添加...
vue前后端分离项目SpringSecurity问题解决方案
abcwanglinyong的博客
03-21 4933
未解决问题时访问后台出现如下错误: No 'Access-Control-Allow-Origin' header is present on the requested resource... 解决步骤如下: 1. 在WebSecurityConfig配置中开启支持,部分代码如下: //开启 .cors() .and() .csrf() .disable() .au...
引用Spring Security 项目的处理
天暗下来,你就是光
05-23 2万+
最近项目采用了前后端分离的框架,前端和后台接口没有部署到一个站点,出现了问题,什么是,这里就不再赘述,直接说解决办法。Spring 解决的方式有很多,个人采用了Crosfilter的方式。具体代码如下: @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource ...
springsecurity登录接口问题解决
temperlili的博客
02-23 1724
最近在做一个前后端分离的项目,前端用的axios后端呢,用的是springsecurity做验证。 在所有接口(包括springsecurity提供的登录接口!!!)使用postman测试没问题的时候,于是就开始把接口搬到前端,使用axios请求,这时候问题就来了…所有接口都正常,就是登录接口一直!!! 于是就开始百度,结果花了一个多小时,网上内容基本都一样,都是配置类似下面这个: @Override public void addCorsMappings(CorsRegistry regist
Spring Boot Security访问 cors
Fouy_风度玉门。
09-28 1万+
文章目录未使用Security 的Boot 项目使用Security 的情况使用Security开启允许iframe嵌套 使用Spring Security 在Boot 项目中,实现前后端分离的访问,只需要简单的配置即可。 未使用Security 的Boot 项目 在未使用Spring Security 的Boot 项目中,只需要在 Application.java 中添加如下代码即可 @Be...
spring security 自定义登录以及配置问题
weixin_39190162的博客
11-07 853
spring security 自定义登录以及配置问题 springboot低版本升级高版本配置稍微有些不一样,见下面代码的corsConfigurationSource()方法。 此处登录即支持客户端传json格式参数,也支持springSecurity默认支持的formData格式的参数(username和password) 说明: 下面代码只是片段,详细可运行的代码见:https://github.com/763977251/MyDemo/tree/main/spring-security-
Spring Security拦截器引起Java CORS失败的问题
HoJian的博客
12-29 1万+
在已设置CORS的项目中加入Spring Security,导致访问失败,一开始以为是设置错CORS的问题,后来才发现是因为Spring Security的拦截冲突引起的。 (一) CORS介绍 CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sharing)。 它允许浏览器向源服务器,发出XMLHttpRequest请求...
前后端分离下spring security 问题等
热门推荐
qq_35494808的博客
10-10 2万+
最近在做一个项目,前后端分离,不可避免的遇到了问题。起初是配置: @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { private CorsConfiguration buildConfig() { CorsConfiguration corsConfigurat...
飞机大战系列 Space War1.0(免费,开源)
最新发布
07-14
飞机大战系列 Space War1.0(免费,开源)
基于Hadoop的文件词频统计的实现(大数据技术课程设计)
07-14
使用Hadoop大数据架构体系中的HDFS、HBase以及Spark软件,完成大数据处理的典型案例:文件词频统计的实现。
小皮nginx设置
02-24
小皮nginx是一个基于Nginx的设置工具,它可以帮助开发者解决前端请求的问题。下面是小皮nginx设置的介绍: 1. 安装小皮nginx:首先需要在服务器上安装Nginx,并且配置好相关的环境。 2. 配置小皮nginx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值