跨域详情和请求资源共享

最新推荐文章于 2024-03-05 23:43:02 发布
最新推荐文章于 2024-03-05 23:43:02 发布
阅读量176 收藏
点赞数
文章标签: java ajax http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44544465/article/details/93847492
版权

在浏览器端进行ajax请求时会出现跨域问题,如下图所示:

跨域指的是浏览器不能执行其他网站的脚本,是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

其中,同源是指域名、协议、端口均相同,只要有一个不同,那就是所谓的跨域,如:

http://www.index.com --> http://admin.index.com 这就是跨域

而非跨域:http://www.index.com --> http://www.index.com

当浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会执行。

跨域会阻止接口请求和dom获取和操作,浏览器是从两个方面去做这个同源策略的,一是针对接口的请求,二是针对dom的查询。

阻止接口请求,如用ajax从一个url向另外一个端口不用的url发起请求,由于两个端口不同,属于跨域行为,浏览器会在Console会输出“No 'Access-Control-Allow-Origin' header is present on the requested resource....is therefore not allowed access.

但是虽然浏览器禁止用户对请求返回数据的显示和操作,可浏览器确实是请求了,如果服务器没有做什么限制的话会返回数据的,在调试模式的network中可以看到返回状态为200,且可以看到返回的数据:

那么如何解决跨域问题呢?

1、跨域资源共享

CORS是一个W3C标准,称“跨域资源共享”,它允许浏览器向跨源服务器发出XMLHttpRequest请求,从而解决ajax只能同源使用的限制。CORS需要浏览器浏览器和服务器同时支持。整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现 CORS 通信的关键是服务器。只要服务器实现了 CORS 接口,就可以跨源通信。在PHP接口脚本中加入:

header('Access-Control-Allow-Origin:*');//允许所有来源访问

header('Access-Control-Allow-Method:POST,GET');//允许访问的方式

2、jsonnp实现(仅适用get请求)

$.ajax({
            url: '',
            type: 'GET',
            dataType: 'JSONP',//重点在这里,加上这个属性就可以跨域请求了
            success: function (data) {
            
            }
        });

3、后台通过过滤器开放需要访问的接口:

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class CrossFilter implements Filter {

	private static Logger logger = LoggerFactory.getLogger(CrossFilter.class);

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		logger.debug("跨域请求进来了。。。");
		HttpServletRequest httpServletRequest = (HttpServletRequest) request;
		httpServletRequest.getSession();
		HttpServletResponse httpResponse = (HttpServletResponse) response;
		httpResponse.setHeader("Access-Control-Allow-Origin", "*");
		httpResponse.setHeader("Access-Control-Allow-Methods", "*");
		httpResponse.setHeader("Access-Control-Max-Age", "3600");
		httpResponse.setHeader("Access-Control-Allow-Headers","Origin, X-Requested-With, Content-Type, Accept, Connection, User-Agent, Cookie");
		httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
		httpResponse.setHeader("Content-type", "application/json");
		httpResponse.setHeader("Cache-Control", "no-cache, must-revalidate");
		chain.doFilter(request, httpResponse);
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
	}

}

在web.xml中配置过滤器和需要过滤的接口就OK啦:

<filter>
	<filter-name>CrossFilter</filter-name>
	<filter-class>com.hbf.filter.CrossFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>CrossFilter</filter-name>
	<!-- 这里配置你需要进行跨域的接口,*代表servlet当前路径下所子有路径 -->
	<url-pattern>/servlet/*</url-pattern>
</filter-mapping>

 

Dec_tail
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
JS跨域请求外部服务器的资源
10-20
一种常见的解决办法是通过设置服务器端的CORS(Cross-Origin Resource Sharing,跨源资源共享)策略。CORS允许服务器声明哪些源(origin)可以访问其资源。在提供的内容中,我们看到通过在Tomcat服务器上创建一个...
彻底解决跨域问题(五种解决跨域的方式)
热门推荐
小雪的博客
08-22 3万+
跨域问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了跨域请求问题。下面记录一下自己的解决路程。 什么是跨域 参考:跨域请求详解 个人理解:我理解的跨域就是,两个不同的ip或者域名,进行访问和数据交换,此时如果不做处理,便会发生跨域请求问题。详细解释看上面链接。 我自己就是因为js提供给其他服务器进行调用,而...
Springboot项目,前端http访问后端JavaHttps服务器
weixin_46811632的博客
03-30 4222
1.搭建JavaHttps服务器 使用jdk自带的 keytools 创建证书 首先cmd命令行输入如下: keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 接着按提示输入:输入完口令后,一顿回车,直到问你是否确认你输入y 输入密钥库口令:888888 再次输入新口令:888888 您的名字与姓氏是什么? [Unknown]: 您的组织单位名称是什么? [Unknown]: 您的组织名称是
微信小程序等候加载使用
前端路上坎坎坷坷,总有一天站在顶峰仰望世界!!!
12-17 1625
使用场景请求数据 开始请求前 wx.showLoading({ title: '加载中', }) 请求完毕 wx.hideLoading()
N种方法解决跨域问题
Benjamin
12-19 5069
N种方式解决跨域问题
跨域资源共享(CORS):详解跨域请求的限制与解决方法
最新发布
你若盛开,清风自来
03-05 3001
💡 本文将带你深入了解跨域资源共享(CORS)的概念,探讨浏览器对跨域请求的限制以及如何有效地解决这些问题。掌握 CORS 的原理和应对策略,将有助于你在前端开发中更好地实现资源共享跨域是指在一个域下的网页尝试访问另一个域下的资源。例如,一个在的网页尝试访问的资源。跨域()是一种安全策略,由浏览器 enforced,限制跨域 HTTP 请求跨域问题主要发生在浏览器端,服务器端由于协议设计的原因,不存在跨域问题。浏览器端跨域请求主要涉及到同源策略(Same-Origin Policy)。
你可能不知道的CORS跨域资源共享
10-17
这种机制是为了解决现代Web应用中由于同源策略带来的限制,尤其是在前后端分离的开发模式下,跨域请求变得十分常见。 首先,我们要理解什么是同源策略。同源策略是浏览器为了保障用户数据安全而实施的一项规定,它...
跨域资源共享CORS协议介绍
03-07
跨域资源共享CORS协议介绍, cross-origin resource sharing layer
前端跨域请求及解决方案
EmotionComputer
07-10 1万+
什么是跨域请求 在前端开发编码过程中,常见的HTML标签例如:a、form、img、script、link、iframe以及ajax操作都可以指向一个资源地址或者说发起一个资源请求,那么这里所说的请求就存在同域请求跨域请求。 所谓跨域请求就是指:当前发起请求的域与该请求所指向的资源所在的域不一致(协议、域名、端口,任意一个不一样都会导致)。 跨域请求为什么出现在前端中 既然同源策略是浏览器...
HTTP(二)、跨域资源共享(CORS)
CSDN前端知识共享
09-08 5213
2.跨域资源共享(CORS) 跨域简介 当访问一个资源文件时,如果从非该资源文件所在的服务器不同域名或者端口处进行访问时,该资源会发起一个跨域请求。 例如,网站A的地址是http://www.domain-a.com ,该网站中HTML页面通过 img 标签中的 src 属性请求http://www.domain-b.com/static/xxx.png 图片资源,此时,就发生了...
跨域资源共享的10种方式(原贴地址:http://ued.koubei.com/?p=1291)
无为
10-21 513
<br /> 原贴地址:http://ued.koubei.com/?p=1291正文:同源策略<br />在客户端编程语言中,如JavaScript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.example.org),那么我们就可以认为
什么是跨域跨域请求资源的方法有哪些?
weixin_34326558的博客
03-10 377
1、什么是跨域? 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。存在跨域的情况: 网络协议不同,如http协议访问https协议。 端口不同,如80端口访问8080端口。 域名不同,如qianduanblog.com访问baidu.com。 子域名不同,如abc.qianduanblog.com访问def...
跨域请求(资源)十一种请求方式
点点的博客
04-12 2669
一、什么是跨域请求 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表: 二、解决跨域方法 1、JSONP 1) JSONP原理 利用<script> 标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 注意:JSONP都是GET和异步请求的,不存...
跨域请求资源的方法
qq_38180685的博客
05-29 150
参考https://blog.csdn.net/wdlhao/article/details/79079660(1)、porxy代理定义和用法:proxy代理用于将请求发送给后台服务器,通过服务器来发送请求,然后将请求的结果传递给前端。实现方法:通过nginx代理;注意点:1、如果你代理的是https协议的请求,那么你的proxy首先需要信任该证书(尤其是自定义证书)或者忽略证书检查,否则你的请求...
Cors跨域资源请求详解
1
03-20 5279
介绍 Cors全称为“跨域资源共享”(Cross-origin resource sharing),是一个W3C标准,一种浏览器机制,可实现对位于应用程序域之外的资源的受控访问,对你的应用来源(域)之外的资源(比如图像或字体)的请求称为跨域请求。那么为什么会出现Cors呢,首先要了解到同源策略,同源策略(Sameoriginpolicy)简称SOP,是一种约定,同源策略限制了网站与源域(来源)以外的资源进行交互的能力,每当跨不同来源 (域)发出请求而没有跨来源配置时,服务器将报告错误。而Cors就是通过特
探讨跨域请求资源的几种方式
weixin_33881041的博客
02-01 125
什么是跨域 JSONP proxy代理 cors xdr   由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表(来源)      JSONP   这种方式主要是通过动态插入一个script标签。浏览器对script的资源引用没有同源限制,同时资源加载到页面后会立即执行(没有阻塞的情况下)。 1 &lt;...
同源策略和Jsonp、CORS跨域
hqs2212586的专栏
08-16 133
一、同源策略   同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。   同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名...
跨域请求资源几种方式
lt_yl的博客
11-16 957
 什么是跨域JSONPproxy代理corsxdr      由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表(来源)    一 。JSONP形式   这种方式主要是通过动态插入一个script标签。浏览器对script的资源引用没有同源限制,同时资源加载到页面后会立即执行(没有阻塞的情况下)。       1
cors跨域资源共享漏洞详情
05-23
CORS跨域资源共享漏洞的原理是:当一个网站想要向另一个域名的服务器发起跨域请求时,浏览器会先向服务器发送一个OPTIONS请求,询问服务器是否允许该网站跨域请求。如果服务器允许,则浏览器会发送真正的跨域请求。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值