跨域问题及其解决方案

最新推荐文章于 2024-01-12 20:46:37 发布
最新推荐文章于 2024-01-12 20:46:37 发布
阅读量323 收藏 3
点赞数
分类专栏: 系统通信 前端技术 Java Web 文章标签: ajax jquery javascript 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yemuxiaweiliang/article/details/120247494
版权

跨域问题及其解决方案

一、同源策略

同源策略是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器都会使用这个策略。
协议、域名、端口号只要有一个不相同,那么都是非同源

二、跨域问题

跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。

三、如何解决跨域问题

在这里插入图片描述

1. CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

项目含义
Access-Control-Allow-Origin运行那些域名的访问,既访问来源
Access-Control-Allow-Credentials是否允许携带cookie
Access-Control-Allow-Headers允许哪些请求头,默认的除外
Access-Control-Allow-Methods允许请求的方法:OPTIONS,HEAD,GET,POST,PUT,DELETE等等

创建跨域拦截器实现HandlerInterceptor接口,并实现其方法,在请求处理前设置头信息,并放行
在这里插入图片描述
在springmvc的配置文件中配置拦截器,注意拦截的是所有的文件
在这里插入图片描述

2.JSONP 方式

$.ajax({
            type:"get",
            async:false,
            url:"http://localhost:8080/JavaWeb01/getPassWordByUserNameServlet?userName=Tom",
            dataType:"jsonp",//数据类型为jsonp
            jsonp:"backFunction",//服务端用于接收callBack调用的function名的参数
            success:function (data) {
                alert(data["passWord"]);
            },
            error:function () {
                alert("error");
            }

        });

我们修改了 dataType 的数据类型为 jsonp,并且新增了 jsop 属性值为 “backFunction”。

@WebServlet("/getPassWordByUserNameServlet")
public class UserServlet extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String userName = req.getParameter("userName");
        String passWord = null;
        if(userName != null){
            passWord = "123";
        }
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("passWord",passWord);
        //1、第一种方法:*表示支持所有网站访问,也可以额外配置相应网站
        //resp.setHeader("Access-Control-Allow-Origin", "*");

        //2、第二种方法:jsonp
        String backFunction = req.getParameter("backFunction");
        resp.getWriter().println(backFunction+"("+jsonObject.toJSONString()+")");

        //resp.getWriter().println(jsonObject.toJSONString());
    }
}

1、在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,即一般的ajax是不能进行跨域请求的。但 img、iframe 、script等标签例外,这些标签可以通过src属性请求到其他服务器上的数据。利用 script标签的开放策略,我们可以实现跨域请求数据,当然这需要服务器端的配合。 Jquery中ajax 的核心是通过 XmlHttpRequest获取非本页内容,而jsonp的核心则是动态添加

2、当我们正常地请求一个JSON数据的时候,服务端返回的是一串 JSON类型的数据,而我们使用 JSONP模式来请求数据的时候服务端返回的是一段可执行的 JavaScript代码因为jsonp 跨域的原理就是用的动态加载 script的src ,所以我们只能把参数通过 url的方式传递,所以jsonp的 type类型只能是get

使用jQuery的jsonp插件

请求方式不只局限于get请求,还可以是post请求,但从服务器从获取的数据依然是jsonp格式

3.HttpClient 请求转发

这种方式相当于绕过浏览器的同源机制直接通过后端进行转发

package com.ys.servlet;

import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * Create by YSOcean
 */
@WebServlet("/ToGetPassWordServlet")
public class ToGetPassWordServlet extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取用户名
        String userName = req.getParameter("userName");
        CloseableHttpClient httpClient = HttpClients.createDefault();
        //创建get请求
        HttpGet hget = new HttpGet("http://localhost:8080/JavaWeb01/getPassWordByUserNameServlet?userName="+userName);
        CloseableHttpResponse httpResponse = httpClient.execute(hget);
        int code = httpResponse.getStatusLine().getStatusCode();
        if(code == 200){
            String result = EntityUtils.toString(httpResponse.getEntity());
            resp.getWriter().print(result);
        }
        httpResponse.close();
        httpClient.close();

    }
}

4.nginx 转发

利用nginx反向代理,将请求分发到部署到相应项目的tomcat服务器,当然也不存在跨域问题。

#proxy服务器
server {
    listen       80;
    server_name  www.test.com;# 示例网站

	# 以下配置为开放测试环境,生成环境根据需求自行更改
		# 此处为设置全局跨域
        add_header Access-Control-Allow-Origin *;  #当前端只跨域不带cookie时,可为*,*通配符任意通常做开放测试
        add_header Access-Control-Allow-Credentials true; # 表示运行携带cookie
		add_header Access-Control-Allow-Methods: "OPTIONS, HEAD, GET, POST, PUT, DELETE";
		add_header Access-Control-Allow-Headers: "Origin, Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-Requested-With";
    location / {
        proxy_pass   http://www.domain2.com:8080;  #反向代理
        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
       
		# 如果在此处设置则为此路径下跨域设置
        
		 index  index.html index.htm;
    }
}

总结

CORS与JSONP的使用目的相同,但是比JSONP更强大。
JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。

yemuxiaweiliang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
电商商城之解决跨域问题
Richard_666的博客
04-29 604
当前端和后端不在一个服务器或不在一个请求端口,那么就会出现跨域问题 实现前后端联调 当出现has been blocked by CORS policy:No 'Access-Control-Allow-Origin' xx表示出现了跨域的问题 第一步:书写配置类CorsConfig package com.ljl.config; import org.springframework...
Ajax跨域问题解决方案(jsonp,cors)
10-16
远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理。这篇文章主要介绍了ajax跨域问题解决方案(jsonp,cors) ,需要的朋友可以参考下
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
解决跨域问题的文件
10-11
本博客中提到的解决跨域问题代码。 下载本文件到本地 方法一: 1.随便打开一个cmd命令窗口 2.输入以下三条命令,即可重新启动chorm 第一句:TASKKILL /F /IM chrome.exe 第二句:start chrome.exe --args --disable-web-security --user-data-dir 第三句:pause
解决跨域问题的几种方案
weixin_42182548的博客
04-16 593
'Access-Control-Allow-Origin'header is present on the requested resource. 什么是跨域资源共享? CORS(Cross-Origin Resource Sharing,跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否组织前端JS代码跨域获取资源。 什么是同源策略? 同源策略指的是:协议+域名+端口三者皆相同,可以视为在同一个域,否则为不同域。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个...
分分钟搞定:跨域问题
ayupch的博客
09-28 198
Web开发中,跨域问题是一个很常见的问题。最近项目开发中涉及到H5相关页面,这些页面链接会被分享出去,这里就涉及到跨域问题了。趁着这个机会在好好总结一下这一块的知识。
Ajax跨域问题及其解决方案.docx
10-26
Ajax跨域问题及其解决方案.docx
关于Ajax跨域问题解决方案详析
10-17
主要给大家介绍了Ajax跨域问题以及解决方案的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Ajax具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Java 后端跨域处理
乐之终曲
07-09 1186
Java 后端跨域处理前言拦截器处理跨域 前言 什么是跨域啥的,就不说,不管是理论还是解决方案分析,网上都很多,所以直接上代码 拦截器处理跨域 拦截器返回值中添加跨域处理 CorsInterceptor.java @Component public class CorsInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, H
springboot整合拦截器、过滤器、解决跨域问题
scj0725的博客
06-19 982
通过在应用程序的配置类中注册拦截器,你可以告诉Spring Boot应该使用哪些拦截器,并定义它们的顺序。通过以上代码,可以实现拦截器、过滤器和跨域处理。当用户发起请求时,拦截器将在请求处理之前调用,过滤器将在拦截器之前进行请求处理,然后拦截器将在请求处理完成后调用。通过将拦截器注册到配置类中,Spring Boot会在请求到达时自动调用相应的拦截器方法,并按照注册的顺序依次执行。因此,拦截器的注册是为了将其纳入Spring Boot的请求处理流程中,以便拦截器能够对请求进行相应的处理操作。
Java | Java 解决跨域问题
双鬼带单
03-08 583
文章目录引言什么是跨域(CORS)什么情况会跨域解决方案前端解决方案后端解决方案具体方式一、使用Filter方式进行设置二、继承 HandlerInterceptorAdapter三、实现 WebMvcConfigurer四、使用Nginx配置五、使用 `@CrossOrgin` 注解使用 Spring Cloud Gateway 时处理方式 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域...
解决跨域问题的8种方案(最新最全)
最新发布
m0_68271787的博客
01-12 3072
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
SpringBoot使用HandlerInterceptor添加跨域信息头
windSnowLi
11-23 2821
原产地 有时会添加一个不是映射到请求方法直接返回的拦截器,这个拦截器应该在预验请求拦截器的后边,否则OPTIONS预验请求会被直接返回,带不会跨域信息头 /** * 配置拦截器 * * @author yujie */ @Configuration public class SystemWebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry
拦截器解决跨域问题
业精于勤,荒于嬉
02-27 5024
解决跨域问题的方法挺多的。该方法只是本人用过,做个记录。 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Component; import org.springframework...
拦截器解决Ajax跨域问题
菜鸟Java程序员
05-06 1609
1.编写拦截器public class AjaxDomainInterceptor implements HandlerInterceptor{ @Override public boolean preHandle( HttpServletRequest request,  HttpServletResponse response, Object handler) throws Excep...
为什么加了 Spring Security 会导致 Spring Boot 跨域失效呢?
ITMuch的专栏
10-04 872
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
java后台解决跨域问题
daihai1994的博客
01-04 4977
java后台解决跨域问题解决跨域问题的方式有很多,这里主要是添加注解的方式和采用添加拦截器的方法: 解决跨域问题的方式有很多,这里主要是添加注解的方式和采用添加拦截器的方法: 方法一、spring boot中只用在Controller类上添加一个“@CrossOrigin“注解就可以实现对当前controller 的跨域 访问了,当然这个标签也可以加到方法上。 @CrossOrigin public class CommonController { } 其他controller类继承以上这个类就可以解决
异步上传文件-跨域问题如何解决
bulelemon的博客
05-08 8468
最近在弄一个上传功能,上级要求使用异步;找了一下工具,好几种,html5uploader、plupload、webupload等,这边选用了第一张,因为找到了一个带进度条的例子,直接拿来用,测试了几次搞懂怎么配置后把功能完成了;谁知上级说要把文件传到其他服务器,这个不能跨域,换一个工具;推荐我用plupload,但看了并没有区别,这跨域是浏览器的问题啊,感觉应该跟工具关系不大,这边就查了很多解决跨
前后端跨域问题怎么解决
07-27
回答: 前后端跨域问题可以通过以下几种方式解决。首先,可以在后端设置响应头部信息,允许特定的域名访问接口,这样前端就可以跨域访问后端接口了。其次,可以使用JSONP(JSON with Padding)来实现跨域请求,JSONP利用了script标签不受同源策略限制的特性,通过动态创建script标签,将请求的数据作为参数传递给后端,后端返回的数据会被包裹在一个函数调用中返回给前端。另外,还可以使用CORS(Cross-Origin Resource Sharing)来解决跨域问题,CORS是一种基于HTTP头部的机制,通过在请求头中添加特定的字段,告诉浏览器允许跨域访问。最后,还可以通过代理服务器来解决跨域问题,前端发送请求到代理服务器,代理服务器再将请求转发给后端,这样就避免了浏览器的同源策略限制。以上是几种常见的解决跨域问题的方法。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [前后端解决跨域五种方案](https://blog.csdn.net/m0_58528901/article/details/123775417)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [前后端分离项目跨域问题解决方案](https://blog.csdn.net/u010559460/article/details/105602272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [解决前后端分离跨域问题的几种方法](https://blog.csdn.net/weixin_43986153/article/details/124465918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yemuxiaweiliang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值