跨域问题及其解决方案

最新推荐文章于 2024-10-12 17:33:26 发布
最新推荐文章于 2024-10-12 17:33:26 发布
阅读量346 收藏 3
点赞数
分类专栏: 系统通信 前端技术 Java Web 文章标签: ajax jquery javascript 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yemuxiaweiliang/article/details/120247494
版权

跨域问题及其解决方案

一、同源策略

同源策略是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器都会使用这个策略。
协议、域名、端口号只要有一个不相同,那么都是非同源

二、跨域问题

跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。

三、如何解决跨域问题

在这里插入图片描述

1. CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

项目含义
Access-Control-Allow-Origin运行那些域名的访问,既访问来源
Access-Control-Allow-Credentials是否允许携带cookie
Access-Control-Allow-Headers允许哪些请求头,默认的除外
Access-Control-Allow-Methods允许请求的方法:OPTIONS,HEAD,GET,POST,PUT,DELETE等等

创建跨域拦截器实现HandlerInterceptor接口,并实现其方法,在请求处理前设置头信息,并放行
在这里插入图片描述
在springmvc的配置文件中配置拦截器,注意拦截的是所有的文件
在这里插入图片描述

2.JSONP 方式

$.ajax({
            type:"get",
            async:false,
            url:"http://localhost:8080/JavaWeb01/getPassWordByUserNameServlet?userName=Tom",
            dataType:"jsonp",//数据类型为jsonp
            jsonp:"backFunction",//服务端用于接收callBack调用的function名的参数
            success:function (data) {
                alert(data["passWord"]);
            },
            error:function () {
                alert("error");
            }

        });

我们修改了 dataType 的数据类型为 jsonp,并且新增了 jsop 属性值为 “backFunction”。

@WebServlet("/getPassWordByUserNameServlet")
public class UserServlet extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String userName = req.getParameter("userName");
        String passWord = null;
        if(userName != null){
            passWord = "123";
        }
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("passWord",passWord);
        //1、第一种方法:*表示支持所有网站访问,也可以额外配置相应网站
        //resp.setHeader("Access-Control-Allow-Origin", "*");

        //2、第二种方法:jsonp
        String backFunction = req.getParameter("backFunction");
        resp.getWriter().println(backFunction+"("+jsonObject.toJSONString()+")");

        //resp.getWriter().println(jsonObject.toJSONString());
    }
}

1、在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,即一般的ajax是不能进行跨域请求的。但 img、iframe 、script等标签例外,这些标签可以通过src属性请求到其他服务器上的数据。利用 script标签的开放策略,我们可以实现跨域请求数据,当然这需要服务器端的配合。 Jquery中ajax 的核心是通过 XmlHttpRequest获取非本页内容,而jsonp的核心则是动态添加

2、当我们正常地请求一个JSON数据的时候,服务端返回的是一串 JSON类型的数据,而我们使用 JSONP模式来请求数据的时候服务端返回的是一段可执行的 JavaScript代码因为jsonp 跨域的原理就是用的动态加载 script的src ,所以我们只能把参数通过 url的方式传递,所以jsonp的 type类型只能是get

使用jQuery的jsonp插件

请求方式不只局限于get请求,还可以是post请求,但从服务器从获取的数据依然是jsonp格式

3.HttpClient 请求转发

这种方式相当于绕过浏览器的同源机制直接通过后端进行转发

package com.ys.servlet;

import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * Create by YSOcean
 */
@WebServlet("/ToGetPassWordServlet")
public class ToGetPassWordServlet extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取用户名
        String userName = req.getParameter("userName");
        CloseableHttpClient httpClient = HttpClients.createDefault();
        //创建get请求
        HttpGet hget = new HttpGet("http://localhost:8080/JavaWeb01/getPassWordByUserNameServlet?userName="+userName);
        CloseableHttpResponse httpResponse = httpClient.execute(hget);
        int code = httpResponse.getStatusLine().getStatusCode();
        if(code == 200){
            String result = EntityUtils.toString(httpResponse.getEntity());
            resp.getWriter().print(result);
        }
        httpResponse.close();
        httpClient.close();

    }
}

4.nginx 转发

利用nginx反向代理,将请求分发到部署到相应项目的tomcat服务器,当然也不存在跨域问题。

#proxy服务器
server {
    listen       80;
    server_name  www.test.com;# 示例网站

	# 以下配置为开放测试环境,生成环境根据需求自行更改
		# 此处为设置全局跨域
        add_header Access-Control-Allow-Origin *;  #当前端只跨域不带cookie时,可为*,*通配符任意通常做开放测试
        add_header Access-Control-Allow-Credentials true; # 表示运行携带cookie
		add_header Access-Control-Allow-Methods: "OPTIONS, HEAD, GET, POST, PUT, DELETE";
		add_header Access-Control-Allow-Headers: "Origin, Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-Requested-With";
    location / {
        proxy_pass   http://www.domain2.com:8080;  #反向代理
        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
       
		# 如果在此处设置则为此路径下跨域设置
        
		 index  index.html index.htm;
    }
}

总结

CORS与JSONP的使用目的相同,但是比JSONP更强大。
JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。

yemuxiaweiliang
关注
专栏目录
电商商城之解决跨域问题
Richard_666的博客
04-29 683
当前端和后端不在一个服务器或不在一个请求端口,那么就会出现跨域问题 实现前后端联调 当出现has been blocked by CORS policy:No 'Access-Control-Allow-Origin' xx表示出现了跨域的问题 第一步:书写配置类CorsConfig package com.ljl.config; import org.springframework...
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
【Token】使用HandlerInterceptor拦截器解决Vue项目中跨域时预请求问题
qq_61903414的博客
06-05 1080
在项目中使用token取代session实现登录鉴权时,Vue中每次请求都会带有携带token的请求头,此时前端会发送两次请求,在跨域请求中,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许跨域请求。预检请求是一个 OPTIONS 请求,其中包含一个头部信息,用于列出实际请求中会包含的请求头。服务器需要正确响应预检请求,并在响应中包含头部信息,以允许实际请求中包含列出的请求头。
解决跨域问题的几种方式
最新发布
m0_68829748的博客
10-12 888
跨域问题、CORS
解决跨域问题文件
10-11
本博客中提到的解决跨域问题代码。 下载本文件到本地 方法一: 1.随便打开一个cmd命令窗口 2.输入以下三条命令,即可重新启动chorm 第一句:TASKKILL /F /IM chrome.exe 第二句:start chrome.exe --args --disable-web-security --user-data-dir 第三句:pause
浏览器读取本地文件发生跨域
qq_33192454的博客
07-17 1129
为了避免浏览器从本地文件系统读取文件时的跨域问题,推荐使用本地服务器(如 Python 提供的简易 HTTP 服务器)来服务于你的文件。这样可以避免安全性问题,并且符合浏览器的安全策略,同时也方便在开发和测试过程中进行调试。xhr.send();不允许跨域访问,该如何处理当你使用发起跨域请求时,浏览器会遵循同源策略,阻止未经授权的跨域请求。使用 CORS:在服务器端设置 CORS 头。代理服务器:使用代理服务器代表你发起请求。本地开发调整:仅用于本地开发环境,禁用浏览器的安全检查
解决跨域问题的几种方案
weixin_42182548的博客
04-16 634
'Access-Control-Allow-Origin'header is present on the requested resource. 什么是跨域资源共享? CORS(Cross-Origin Resource Sharing,跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否组织前端JS代码跨域获取资源。 什么是同源策略? 同源策略指的是:协议+域名+端口三者皆相同,可以视为在同一个域,否则为不同域。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个...
Ajax跨域问题及其解决方案.docx
10-26
### Ajax跨域问题及其解决方案 #### 一、Ajax跨域问题概述 在现代Web开发中,前后端分离架构越来越流行。这种模式下,前端页面与后端服务通常部署在不同的服务器上,甚至可能位于不同的域名下。当浏览器发起对不同...
Ajax跨域问题解决方案(jsonp,cors)
10-16
本文将详细讨论Ajax跨域问题及其两种常见解决方案:JSONP和CORS。 首先,我们来明确什么是跨域。当浏览器尝试从一个源(协议+域名+端口)向另一个源发送请求时,如果两个源不匹配,就会遇到跨域问题。这包括但不...
jQuery跨域问题解决方案
10-23
在标题“jQuery跨域问题解决方案”中提到的JSONP(JSON with Padding)便是其中一种。JSONP允许跨域访问,其工作原理是允许用户传递一个回调函数名给服务器,然后服务器将返回一段JavaScript代码,其中包括了调用该...
分分钟搞定:跨域问题
ayupch的博客
09-28 244
Web开发中,跨域问题是一个很常见的问题。最近项目开发中涉及到H5相关页面,这些页面链接会被分享出去,这里就涉及到跨域问题了。趁着这个机会在好好总结一下这一块的知识。
Java 后端跨域处理
乐之终曲
07-09 1210
Java 后端跨域处理前言拦截器处理跨域 前言 什么是跨域啥的,就不说,不管是理论还是解决方案分析,网上都很多,所以直接上代码 拦截器处理跨域 拦截器返回值中添加跨域处理 CorsInterceptor.java @Component public class CorsInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, H
springboot整合拦截器、过滤器、解决跨域问题
scj0725的博客
06-19 1079
通过在应用程序的配置类中注册拦截器,你可以告诉Spring Boot应该使用哪些拦截器,并定义它们的顺序。通过以上代码,可以实现拦截器、过滤器和跨域处理。当用户发起请求时,拦截器将在请求处理之前调用,过滤器将在拦截器之前进行请求处理,然后拦截器将在请求处理完成后调用。通过将拦截器注册到配置类中,Spring Boot会在请求到达时自动调用相应的拦截器方法,并按照注册的顺序依次执行。因此,拦截器的注册是为了将其纳入Spring Boot的请求处理流程中,以便拦截器能够对请求进行相应的处理操作。
Java | Java 解决跨域问题
双鬼带单
03-08 610
文章目录引言什么是跨域(CORS)什么情况会跨域解决方案前端解决方案后端解决方案具体方式一、使用Filter方式进行设置二、继承 HandlerInterceptorAdapter三、实现 WebMvcConfigurer四、使用Nginx配置五、使用 `@CrossOrgin` 注解使用 Spring Cloud Gateway 时处理方式 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域...
解决跨域问题的8种方案(最新最全)
m0_68271787的博客
01-12 4812
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
SpringBoot使用HandlerInterceptor添加跨域信息头
windSnowLi
11-23 2922
原产地 有时会添加一个不是映射到请求方法直接返回的拦截器,这个拦截器应该在预验请求拦截器的后边,否则OPTIONS预验请求会被直接返回,带不会跨域信息头 /** * 配置拦截器 * * @author yujie */ @Configuration public class SystemWebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry
浏览器跨域问题及其解决方案
九种跨域方式实现原理 跨域问题是前后端数据交互中经常遇到的问题,本文将探讨什么是跨域,以及有哪几种...跨域问题是前后端数据交互中经常遇到的问题,通过使用不同的跨域解决方案,可以实现跨域请求并解决跨域问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yemuxiaweiliang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值