AJAX跨域问题

最新推荐文章于 2024-04-13 18:12:53 发布
最新推荐文章于 2024-04-13 18:12:53 发布
阅读量1.3k 收藏
点赞数 1
文章标签: ajax javascript ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44038330/article/details/123472439
版权
本文介绍了前端跨域问题的原因,主要是由于浏览器的同源策略和XHR请求导致的安全限制。为了解决这个问题,文章提供了一个在后端使用Spring框架注册CORS过滤器的示例,允许指定域名的跨域请求,并处理带Cookie的跨域情况。通过设置Access-Control-Allow-Origin和Access-Control-Allow-Credentials等头部信息,确保了安全的跨域通信。
摘要由CSDN通过智能技术生成

首先奉上思维导图

什么是AJAX跨域问题

主流开发趋势是前后端完全分离,而前端要访问后端接口时就会产生跨域问题。

为什么会发生ajax跨域问题

  • 浏览器限制

  • 跨域

  • XHR(XMLHTTPRequest)请求

同时满足才有可能发生跨域安全问题

大部分内容都在思维导图上了,下面记录几个细节

被调用方-Filter解决方案

修改服务器端代码

@Bean
    public FilterRegistrationBean registerFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();
        bean.addUrlPatterns("/*");
        bean.setFilter(new CrosFilter());
        return bean;
    }

CrosFilter类

public class CrosFilter implements javax.servlet.Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res =(HttpServletResponse) servletResponse;
        res.addHeader("Access-Control-Allow-Origin","http://localhost:8081");//允许该域跨域调用
        res.addHeader("Access-Control-Allow-Methods","GET");//允许跨域调用的方法
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

带Cookie的跨域

cookie只能获取自己域的,所以跨域cookie是被调用端的cookie

前端代码

$.ajax({
                type:"get",
                url:base+"/getCookie",
                xhrFields:{
                    withCredentials:true//ajax请求带上cookie
                },
                success:function (json){
                    result=json;
                }
            });

带cookie跨域的时候,origin必须是全匹配,不能使用

HttpServletRequest req=(HttpServletRequest) servletRequest;
String origin = req.getHeader("Origin");
if (!org.springframework.util.StringUtils.isEmpty(origin)){
res.addHeader("Access-Control-Allow-Origin",origin );//允许该域跨域调用
        }
res.addHeader("Access-Control-Allow-Credentials","true");

瞎J2Coding
关注
ajax问题
山海也有意难平
10-11 4986
问题简单的说就是前台请求一个后台链接,发送请求的前台与后台的地址不在同一个下,就会产生问题。这里所指的包括协议、IP地址、端口等。 1.访问安全问题 后端代码: package cn.qs.controller; import java.util.LinkedHashMap; import java.util.Map; import org.apache.commons.collections.MapUtils; import org.springframework.web.bi
有关Ajax问题的两种解决方法
12-11
Ajax是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
Ajax——AJAX问题
weixin_44606952的博客
08-21 442
1. 问题描述 1.1 的含义? 1.2 哪些访问存在问题 2. 同源问题 2.1 同源策略作用 2.2 同源判断 3. 解决问题 3.1 方案一:设置响应头 3.2 方案二:使用jsonp 3.3 方案三:jQuery封装的jsonp 3.4 方案四:使用代理机制
AJAX
辛聪明的博客
08-17 2179
一、什么是AJAX问题、产生AJAX问题的原因 什么是AJAX问题 简单来说,就是前端调用后端服务接口时 如果服务接口不是同一个,就会产生问题 AJAX场景 前后端分离、服务化的开发模式 前后端开发独立,前端需要大量调用后端接口的场景 只要后端接口不是同一个,就会产生问题 问题很普遍,解决问题也很重要 AJAX原因 浏览器限制:浏览器安全校验限制 (协议、名、端口任何一个不一样都会认为是) XHR(XMLHttpRequest)请求 二、
Ajax问题分析
Darryl Cao的博客
08-02 249
前言 从刚接触前端开发起,这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于,有N种类型,本文只专注于ajax请求(,ajax只是属于浏览器"同源策略"中的一部分,其它的还有C...
【转载】ajax及解决方案(jsonp、cors)
最新发布
2401_84091938的博客
04-13 1166
题纲关于,有N种类型,本文只专注于ajax请求(,ajax只是属于浏览器"同源策略"中的一部分,其它的还有Cookieiframe,LocalStorage等这里不做介绍),内容大概如下:什么是ajax原理表现(整理了一些遇到的问题以及解决方案)如何解决ajaxJSONP方式CORS方式代理请求方式如何分析ajaxhttp抓包的分析一些示例什么是ajax
PHP Ajax问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现。 例如:客户端的名是client.runoob.com,而请求的名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Ajax问题及其解决方案.docx
10-26
### Ajax问题及其解决方案 #### 一、Ajax问题概述 在现代Web开发中,前后端分离架构越来越流行。这种模式下,前端页面与后端服务通常部署在不同的服务器上,甚至可能位于不同的名下。当浏览器发起对不同...
完美解决AJAX问题
01-19
AJAX诞生那天起,XMLHttprequest对象不能请求的问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。 解决的办法,大概有如下几种: 1. 使用中间层过渡的...
Ajax访问解决方案
04-01
NULL 博文链接:https://exceptioneye.iteye.com/blog/1405495
关于ajax问题的几种常见解决方案,附代码。
03-01
什么是出现的场景,模拟,springmvc下解决,springboot下解决。绝对原创。
JavascriptAjax解决方案
08-08
NULL 博文链接:https://sun123start.iteye.com/blog/2150778
Ajax如何解决?
lb191258514的博客
05-07 716
Ajax如何解决? 1.什么是 ,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了以下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 同源就是指,名、协议、端口均为相同。 其中一个不一样就为 2.如何解决 1.jsonp方式 jsonpJavaScript设计模式中的一种代理模式。在html页面中通过相应的标签从不同
解决ajax问题
web分享客的博客
03-07 652
ajax的原理: ajax出现请求错误问题,主要原因就是因为浏览器的“同源策略”,“同源”是指协议相同、名相同和端口相同。同源的策略是为了保证用户的信息安全防止网站的恶意窃取用户的数据信息等。 CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。 它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克...
ajax异步访问及处理
weixin_47790139的博客
03-11 1614
ajax异步访问,jquery结合ajax使用,前后端问题
ajax解决方案总结
开心就好的专栏
05-04 678
ajax解决方案总结 前端开发中经常会碰到各种问题,在此做一总结。 实验代码: https://github.com/GerryLon/cors 什么是? 先来讲讲什么是? XMLHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。 DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe的情况,不同名...
AJAX问题及解决方案
忆亦何为的博客
10-16 8790
首先建两个服务器,服务器1:HTTP为8080端口,JMX端口为1099,部署ajax1模块,服务器2:HTTP为8081端口,JMX端口为1098,部署ajax2模块。是可以加载Servlet的,也就是说到时候响应一段字符串拼接的调用函数,参数是json类型,到时候这个json就是一个业务结果,传过来,让前端调用。所以,从安全的角度来讲,同源策略是有利于保护网站信息的。现在大部分系统都是大型应用,分布式的微服务的,有一些情况我们是需要使用ajax进行访问的,所以就需要解决问题
ajax原理以及六大解决的方法
2401_84150107的博客
04-12 1186
核心竞争力,怎么才能提高呢?成年人想要改变生活,逆转状态?那就开始学习吧~万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。
JSONP解决Ajax问题详解
"本文将详细介绍如何解决Ajax问题,主要通过JSONP这一方式来实现。在Web开发中,由于浏览器的同源策略限制,AJAX请求通常不能越不同的名进行。然而,为了实现数据交互,我们可以利用JSONP(JSON with ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值