ajax跨域请求(CORS实现)

最新推荐文章于 2024-07-11 15:38:00 发布
最新推荐文章于 2024-07-11 15:38:00 发布
阅读量1.5w 收藏 9
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc8111974/article/details/82383792
版权

场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登录,现在需要两个项目互相调用接口数据,所以涉及到ajax的跨域请求

调研:经过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp需要在返回值中携带回调函数,cors则需要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实现

CORS原理:服务器在收到请求之后,在响应参数中加入,Access-Control-Allow-Origin,Access-Control-Allow-Methods,Access-Control-Max-Age,Access-Control-Allow-Headers,Access-Control-Allow-Credentials等参数,浏览器在接收到返回值后会通过这些参数的设置来判断服务器是否支持跨域请求。所以,使用cors的方法就是通过设置过滤器,在指定请求的响应头中添加参数即可,传统的WEB项目,需要在web.xml中设置,而spring boot项目可以通过注解来设置

1,servlet的WEB项目实现CORS

服务器端新建过滤器类

package com.tas.util;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

/**
 * 跨域支持

 */

public class SimpleCORSFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletResponse httpServletResponse = (HttpServletResponse) response;
		httpServletResponse.setHeader("Access-Control-Allow-Origin", "http://localhost");
		httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		httpServletResponse.setHeader("Access-Control-Max-Age", "3600");
		httpServletResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with");
		// 是否支持cookie跨域
		httpServletResponse.addHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(request, response);
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub

	}

}

在web.xml中配置过滤器,注意过滤器要配置在sevrlet和cas的过滤器之前

<filter>
        <filter-name>Simple CORSFilter</filter-name>
        <filter-class>com.tas.util.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
        <filter-name>Simple CORSFilter</filter-name>
        <url-pattern>/*</url-pattern>
</filter-mapping>

这样的配置就完成了,需要注意的是,在需要跨域访问该项目的网页中,如果需要传递cookie,则要在ajax中打开withCredentials,如下

    $.ajax({
            url:"http://localhost:8080/tasociety/IndexController.crossdomainTest.do",
            type: "get",
            dataType:"json",
            xhrFields: {
                withCredentials: true
            },
            crossDomain: true,
            success:function (data) {
            	 alert("12345");
                 console.log(data);
               
            }
        })

2,spring boot 的WEB项目实现CORS

因为有默认的注解@CrossOrigin,所以直接配置在controller上就好了

package com.castmember.Controller;

@CrossOrigin(origins = "http://localhost:8080",allowCredentials = "true")
@Controller
public class IndexController {


	 @Autowired
	SysUserDao sysuserdao;

	@RequestMapping("/")
    public String index(Model model) {

		Optional<SysUser> useropt= sysuserdao.findById((long)1);
		model.addAttribute("user", useropt.orElse(null));
        return "index";
    }
}

在需要跨域访问该项目的网页中,如果需要传递cookie,则要在ajax中打开withCredentials,如下

   $.ajax({
            url:"http://localhost/castmember/crossdomaindata",
            type: "get",
            dataType:"json",
            xhrFields: {
                withCredentials: true
            },
            crossDomain: true,
            success:function (data) {
            	 alert("12345");
                 console.log(data);
               
            }
        })

 

xc8111974
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域请求(cors实现),ajax跨域请求CORS实现
weixin_42511217的博客
08-05 994
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax跨域请求java调研:通过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
怎样实现Ajax 跨域访问
09-21
怎样实现Ajax 跨域访问的五种方法, 怎样实现Ajax 跨域访问的五种方法
Ajax跨域请求CORS
小云博客
05-21 443
Ajax跨域请求CORS CORS,又称跨域资源共享,英文全称Cross-Origin Resource Sharing。假设我们想使用Ajax从a.com的页面上向b.com的页面上要点数据,通常情况由于同源策略,这种请求是不允许的,浏览器也会返回“源不匹配”的错误,所以就有了“跨域”这个说法。但是我们也有解决办法,我们可以再b.com的页面header信息中增加一行代码: header(...
CORS 报错】跨域请求问题:CORS 多种环境下的解决方案
最新发布
Allen-
07-11 4184
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求头、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题。
ajax跨域请求实现,Ajax实现跨域请求
weixin_32028739的博客
08-06 1237
由于同源策略的限制,考虑到安全因素,浏览器不能跨域去请求数据。当然如果有跨域请求数据的需求,也是可以实现的。实现如下(tornado+ajax):Server side:class CrossDomainTestHandler(RequestHandler):def get(self):callback = self.get_argument("callback", "")# Prepare da...
ajax跨域请求(cors实现),启用CORS实现Ajax跨域请求
weixin_42508290的博客
08-05 337
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>应用场景:想从a.com请求b.com上的资源,由于同源策略不允许请求。解决办法:在请求的php文件中加入header("Access-Control-Allow-Origin: http://b.com");这种比较安全,如果请求来源比较多,可以这么设置header("Access-Control-Allow...
AJAX cors跨域请求
chezhi6072的博客
07-15 172
在PHP文件上加上 header("Access-Control-Allow-Origin: *"); //全域名 header("Access-Control-Allow-Credentials: true"); //是否可以携带cookie header("Access-...
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
CORS(跨域资源共享)是一种现代Web技术,用于允许浏览器绕过同源策略,从而实现跨域请求。同源策略是浏览器内置的安全机制,它限制了来自不同源的JavaScript代码对资源的访问。在跨域请求中,如果服务器不支持CORS...
原生JS实现ajaxajax跨域请求实例
11-27
**原生JS实现AJAX** AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个网页的...而跨域请求则需要利用CORS或JSONP等机制来规避同源策略的限制。理解并掌握这些概念和方法,对于开发Web应用至关重要。
AJAX跨域请求json数据的实现方法
12-11
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了浏览器允许加载跨域JavaScript脚本的特性来实现AJAX跨域请求。由于同源策略的限制,普通的AJAX请求不能跨越域名进行通信,但JSONP巧妙地绕过了这一...
CORS实现
文摘资讯
02-27 486
CORS通过一种叫做Preflighted Requests的透明服务器验证机制支持开发人员使用自定义的头部、GET或POST之外的方法,以及不同类型的主体内容。在使用下列高级选项来发送请求时,就会向服务器发送一个Preflight请求。这种请求使用OPTIONS方法,发送下列头部。Origin :与简单的请求相同。Access-Control-Request-Method :请求自身使用的方法。
cors技术解决ajax跨域
11-27
cors跨域需要的cors-filter-1.7.1.jar和java-property-utils-1.9.1.jar,一个拦截器配置文件
Ajax跨域请求
YUELEI118的博客
07-05 2263
javaScript实现ajax jquery实现ajax ajax跨域请求 jsonp
Ajax基础:CORS跨域
昔冰_G的博客
09-24 437
CORS,跨域资源共享,允许浏览器向服务器发送Ajax请求,克服Ajax只能同源使用的限制 操作: 服务端配置响应头,客户端继续使用ajax,客户端不需要做出调整 1、允许哪些客户端访问我(*表示所有): res.header('Access-Control-Allow-Origin', '*') 2、允许客户端使用哪些请求方法访问我: res.header('Access-Control-A...
AJAX中的CORS跨域
strings_lei的博客
04-26 271
AJAX为了安全性对跨域请求做了限制,跨域可用CROS 简单请求 GET,HEAD, POST content-type: text/plain, multipart/form, application/x-www-form-urlencoded 除此以外都是复杂请求,需要OPTIONS预检请求 https://developer.mozilla.org/zh-CN/docs...
jQuery实现ajax跨域请求
qq_42186138的博客
05-06 549
jQuery实现ajax跨域请求 jsonp形式 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"&gt...
CORS实现原理
文生同学
03-21 2310
1.简介 CORS,跨域资源共享,需要浏览器和服务器同时支持,基本思想为使用自定义的HTTP头部让浏览器和服务器通信 2.分类 浏览器将CORS分为两类: 简单请求 HEAD,GET,POST, HTTP头部信息不超出几个字段 非简单请求 HEAD请求请求页面的首部,可以判断一个资源是否存在 3.简单请求 浏览器直接发出CORS请求,在头信息中添加一个Origin字段,用来...
CORS 跨域请求实现
diu_brother的博客
04-16 813
什么是CORSCORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。什么是跨域?跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只...
使用CORS实现跨域的方式
小超人的专栏
12-30 4765
跨域是我们日常项目中经常遇到的问题,之前所使用的跨域解决方案是使用jsonp,但是如果某天需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定,这时就需要CORS出场了。。      CORS是一个w3c标准,全称是跨域资源共享,它允许浏览器向跨源服务器发送XMLHttpRequest请求,从而克服了ajax只能同源使用的限制        CORS需要浏览器和服务器
ajax post 请求 cors跨域
12-26
以下是一个使用ajax进行CORS跨域的POST请求的示例代码: ```javascript var btn = document.getElementById('btn'); btn.onclick = function() { // 创建XMLHttpRequest对象 var xhr = new XMLHttpRequest(); // 设置请求方法和URL xhr.open('POST', 'http://localhost:3001/cors', true); // 设置请求头,允许跨域请求 xhr.setRequestHeader('Content-Type', 'application/json'); // 设置请求成功的回调函数 xhr.onload = function() { if (xhr.status === 200) { alert(xhr.responseText); } }; // 设置请求失败的回调函数 xhr.onerror = function() { alert('请求失败'); }; // 发送请求 xhr.send(JSON.stringify({ key: 'value' })); }; ``` 这段代码通过XMLHttpRequest对象创建了一个POST请求,并设置了请求头`Content-Type`为`application/json`,以允许跨域请求。然后,通过`send`方法发送请求,并在请求成功时弹出响应数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值