跨域访问

最新推荐文章于 2024-01-12 20:46:37 发布
最新推荐文章于 2024-01-12 20:46:37 发布
阅读量306 收藏 1
点赞数
分类专栏: 跨域访问 文章标签: 跨域访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44683239/article/details/100095135
版权

跨域访问

1. JS跨域请求

这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。

1.1 跨域调用测试

修改page-service 的itemController.js ,引入$http服务,修改addToCart方法

//添加商品到购物车
	$scope.addToCart=function(){
		$http.get('http://localhost:8080/cart/addGoodsToCartList.do?itemId='
				+ $scope.sku.id +'&num='+$scope.num).success(
				 function(response){
					 if(response.success){
						 location.href='http://localhost:8080/cart.html';//跳转到购物车页面
					 }else{
						 alert(response.message);
					 }					 
				 }				
		);				
	}

测试后发现无法跨域调用
XMLHttpRequest cannot load
http://localhost:9107/cart/addGoodsToCartList.do?itemId=112344&num=1.
No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:9100’ is therefore not allowed access. The response had HTTP status code 400.

2.跨域解决方案CORS

什么是跨域?
由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
请求过程如下图:
在这里插入图片描述
Preflight Request:
在这里插入图片描述
然后服务器端给我们返回一个Preflight Response
在这里插入图片描述
下面我们就开始动手,让我们的购物车工程能够接收跨域请求
(1)首先修改portal-web 的CartController.java的addGoodsToCartList方法,添加下面两句代码, 下面地址配置的是page-service项目的地址

response.setHeader("Access-Control-Allow-Origin", "http://localhost:8088");
response.setHeader("Access-Control-Allow-Credentials", "true");

Access-Control-Allow-Origin
Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。
他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。
使用方法,在response添加 Access-Control-Allow-Origin,例如

Access-Control-Allow-Origin:www.google.com

也可以设置为 * 表示该资源谁都可以用
(2)修改page-service的itemController.js

//添加商品到购物车
$scope.addToCart=function(){
	$http.get('http://localhost:9107/cart/addGoodsToCartList.do?itemId='
	+ $scope.sku.id +'&num='+$scope.num,{'withCredentials':true}).success(
			function(response){
				.......				 
			}				
	);		
}

调用测试,可以实现跨域了。
CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。另一方面,开发者必须在AJAX请求中打开withCredentials属性。否则,即使服务器同意发送Cookie,浏览器也不会发送。或者,服务器要求设置Cookie,浏览器也不会处理。

3.SpringMVC跨域注解

springMVC的版本在4.2或以上版本,可以使用注解实现跨域, 我们只需要在需要跨域的方法上添加注解@CrossOrigin即可, 下面地址配置的是page-service项目的地址

@CrossOrigin(origins="http://localhost:8088",allowCredentials="true")

allowCredentials=“true” 可以缺省

流年,回不去的时光
关注
专栏目录
关于跨域访问
登登的博客 是温馨的小屋。
07-05 5831
1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址所谓同源是指,域名,协议,端口.........
什么是跨域访问
qq_40321119的博客
08-07 243
https://blog.csdn.net/Wen__Fei/article/details/101458322
跨域访问CORS
01-27 175
跨域访问的解决方式 1. 注解方式 @CrossOrigin //跨域注解 2. 新增一个configration类 或 在Application中加入CorsFilter和CorsConfiguration方法 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframe..
解决跨域问题的8种方案(最新最全)
最新发布
m0_68271787的博客
01-12 4498
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
什么是跨域?如何解决?
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
js实现跨域访问的三种方法
10-23
本文将详细介绍三种常用的js实现跨域访问的方法。 首先,基于iframe实现跨域是一种较为常见的做法。这种方法要求两个域都属于同一个基础域,即它们的域名后缀相同(如***或***),且协议和端口号也相同(如都是http...
ASP.NET MVC中设置跨域访问问题
01-20
客户端可以通过JSONP来完成跨域访问;在ES6中为了解除同源策略问题,想出一个办法:当被请求网站为响应头respone添加了一个名为Access-Control-Allow-Origin的header,设置其值等于发起请求网站的域名地址的话,这次...
关于C#中ajax跨域访问问题
01-20
跨域访问是指什么? [跨域]:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同域是指,域名,协议,端口均相同,不明白没关系,举个栗子:例如,我...
ajax向后台发请求出现POST http://localhost:8080/XXXX/XXXXXX 404错误
热门推荐
weirdness的博客
05-06 5万+
今天用Ajaxxiang后台的controller发送请求时,出现POST http://localhost:8080/XXXX/XXXXXX 404错误 真的搞不懂啊,我觉得我的代码没有问题 可是发现根本就是没访问进去controller,试了各种方法都不行,还以为我的浏览器有什么问题,然而也不是 隐约感觉是路径问题,可是我实在找不出错,我的controller外是这样: 具体的...
跨域问题:解决跨域的三种方案
weixin_30611509的博客
06-07 2399
当前端页面与后台运行在不同的服务器时,就必定会出现跨域这一问题,本篇简单介绍解决跨域的三种方案,部分代码截图如下,仅供参考:方式一:使用ajax的jsonp前端代码服务器代码使用该方式的缺点:请求方式只能是get请求方式二:使用jQuery的jsonp插件插件下载网址:https://github.com/jaubourg/jquery-jsonp前端代码 服务器代码使用该方式...
跨域访问是什么
码小余の博客
09-05 6528
跨域访问是什么 同源策略 1995年,同源政策由Netscape公司引人浏览器。目前,所有测览器都实行这个政策。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展,“同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制:】 Cookie、LocalStorage和IndexDB无法读取 DOM无法获得 AJAX请求不能发送 虽然这些限制是必要的,但是有时很不方便,合理的用途也受到影响。 所谓“同源”指的是“三个相同”: 协议相同、域名相同以及端相同。 域名是什么
Http访问跨域解决
程序员深夜写bug
03-23 1万+
一、跨域科普跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。二、如何产生跨域当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:    a、后端开发完毕在服务器上进行部署并给前端API文档。    b、前端在本地进行开发并向远程服务器上部署的后端发送请求。    c、在这种开发过程中,如...
接口开发-跨域访问-解决方案简单汇总
韩超的博客 (hanchao5272)
02-07 1万+
1 引言 这是16年写的一篇小调查,现在贴到博客中。 因为当时时间有限、水平有限,所以内容较浅,而且还有很多不当之处。 还有就是当时参考的那些文章现在也记不得了,深感抱歉! 1.1 编写目的 编写接口开发跨域访问解决方案汇总的主要目的是,归纳整理目前可供选用的解决接口跨域访问的解决方案。 接口调用开发模式需要考虑一个重要的问题,即跨域访问问题。 跨域访问有两个方向的解决策略:
PHP跨域Ajax解决方案
累了就歇一会
09-24 810
本文为转载:http://www.runoob.com/w3cnote/php-ajax-cross-border.html 本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpReque
JavaScript如何实现跨域访问(CORS)?
brycegao321的博客
10-17 4533
JavaScript跨域下载另一个服务器的文件, 以及HTTP访问控制(CORS)的相关知识;最终需要设置SpringMVC的配置文件。
跨域跨域访问
斜阳雨陌
05-18 1万+
什么是跨域 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 为什么浏览器要限制跨域访问呢? 原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问...
JS跨域访问解决方案总结与应用
JS跨域访问解决方案总结 JS跨域访问解决方案总结是指在Web开发中,如何解决JavaScript跨域访问的问题。跨域访问是指一个站点中的资源访问另外一个不同域名站点上的资源,例如通过style标签加载外部样式表文件、通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值