web应用实现跨域请求的两种常用方式(CORS、JSONP)

最新推荐文章于 2024-05-16 22:24:47 发布
最新推荐文章于 2024-05-16 22:24:47 发布
阅读量965 收藏
点赞数
分类专栏: java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuruixin_china/article/details/81219218
版权

什么是跨域?

由于浏览器的同源策略,不允许跨域调用其他页面的对象。所谓跨域是指跨域名。同一域名是指协议、域名、端口三者均相同,任一不同都不属于同一域名,举例如下:

当网站http://www.domain.com/work.html文件中发起一个ajax请求时,若请求的URL为下列情况时,跨域结果如下:

URL说明是否跨域
http://www.domain.com/user同一协议,同一域名,同一端口
https://www.domain.com/user不同协议,同一域名,同一端口
http://www.baidu.com/user同一协议,不同域名,同一端口
http://www.domain.com:8000/user同一协议,同一域名,不同端口

如何实现跨域请求?

1.跨域资源共享 CORS
CORS是W3C推出一个标准,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
CORS 使用条件:
浏览器支持:ie10+
服务端支持(以java为例,添加一个过滤器):


import java.io.IOException;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class CrossDomainFilter implements Filter {

    private static Logger logger = LoggerFactory.getLogger(CrossDomainFilter.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        logger.warn("filter init--------------------");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        try {
            HttpServletRequest httpRequest = (HttpServletRequest) request;
            HttpServletResponse httpResponse = (HttpServletResponse) response;

            // 跨域
            String origin = httpRequest.getHeader("Origin");
            if (origin == null) {
                origin = "*";
            }
            logger.warn("进来了,Origin:{},Method:{}",origin,httpRequest.getMethod());
            //解决跨域的关键
            httpResponse.addHeader("Access-Control-Allow-Origin", origin);
            httpResponse.addHeader("Access-Control-Allow-Headers", "Origin, x-requested-with, Content-Type, Accept,X-Cookie");
            httpResponse.addHeader("Access-Control-Allow-Credentials", "true");
            httpResponse.addHeader("Access-Control-Allow-Methods", "GET,POST,PUT,OPTIONS,DELETE");
            if (httpRequest.getMethod().equals("OPTIONS")) {
                httpResponse.setStatus(HttpServletResponse.SC_OK);
                return;
            }
            chain.doFilter(request, response);
        } catch (Exception e) {
            logger.error("Exception in crossDomainFilter.doFilter", e);
            throw e;
        }
    }

    @Override
    public void destroy() {
    }
}

2.JSONP
由于JSONP是动态增加script标签完成跨域的,又因为script标签只能发送get请求 所以JSONP只支持GET这一种请求方式
ajax代码:

$.ajax({
            type: 'GET',
            url: 'http://dev.domain.com:8080/name',
            data: {
                name: "yuruixin"
            },
            dataType: 'jsonp',
            jsonp: "callback",
            success: function (data) {
                console.info(data);
            }
        });

后台controller代码:

@RequestMapping(value = "/name",method = RequestMethod.GET)
    @ResponseBody
    public void getName(String name, String callback, HttpServletResponse response) throws IOException {
        Map map = new HashMap();
        map.put("name","query user:"+name);
        PrintWriter pw = response.getWriter();
        pw.write(callback+"(\""+name+"\")");
        pw.close();
        pw = null;
    }

以上,CORS和JSONP都可以实现跨域,若不要求浏览器兼容至ie10以下,建议采用CORS方式,该方式代码侵入性小,使用方便。JSONP虽然可以支持老版本浏览器,但是不支持GET以外的请求方式,且对代码入侵较大

yuruixin_china
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html静态页面,实现访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
跨域请求两种方法 jsonpcors实现
12-02
在网站后台跨访问另一服务器时,若被访问服务器未设置response[‘Access-Control-Allow-Origin’] = ‘*’ 那么将无法获取。 jsonp方法 伪造ajax提交请求 请求端 // 基于jsonp // 原理: ajax 不能直接跨 。...
WebApp开发:ajax请求跨问题的解决
weixin_34099526的博客
01-07 163
服务端:PHP 客户端:Andorid, HTML5, jQuery, ajax 现象:本想通过jQuery的ajax功能从服务器取回数据存到手机的缓存里,结果总是错误,后来想到可能是跨问题,所以查了下jsonp的方案先把流程跑通,明天再完善看看有什么好的方案 服务端:http://www.code-style.com/test/a.php <?php //服务端返回JS...
JSONP访问实现_jsonp如何实现
最新发布
2301_82257383的博客
05-16 908
php​// //连接数据库并访问$conn = new mysqli('127.0.0.1','root','123456','learn') or die("数据库连接不成功.");​//输出JSON数据到页面echo $json;​​?​```
实现的常见方式jsonpcors
weixin_41675013的博客
04-28 306
--什么是跨(同源策略) --JSONP --CORS(服务器支持) 同源策略 --ajax请求是,浏览器要求当前网页和server必须同源(安全) --同源:协议、名、端口、三者必须一致 加载图片 css js可无视同源策略 <script>可以实现JSONP --所有的跨,都必须经过server端允许和配合 --未经server端允许就实现,说明浏览器有漏洞,危险信...
访问的两种解决方式jsonpcors
small_k的专栏
12-08 551
JSONP jsonp详解的参考网页 JSONP的最基本的原理是:动态添加一个$.ajax({ url : "test!test.action", type : "GET", data : ({}), dataType : "jsonp", jsonp: 'jsonpcallback', ...... });服务端代码 返回的格式为:js
两种解决方案CORS以及JSONP
weixin_30412577的博客
10-31 186
一、CORS设置请求头 设置请求头实现: //跨的浏览器会让请求带Origin头,表明来自哪里的跨域请求 Origin: http://xxx.example //表明允许跨访问 Access-Control-Allow-Origin:上面origin的地址 //其他跨相关的请求头 Access-Control-Allow-Methods:POST,GET Access...
快速解决跨域请求问题:jsonpCORS
10-18
主要介绍了快速解决跨域请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
跨域请求资源-jsonpcors区别.pdf
04-09
JavaScript出于安全方面的考虑,不允许跨调用其他页面的对象。那什么是跨呢,简单地理解就是因为JavaScript同源策略的限制,a.com名下的js无法操作b.com或是c.a.com名下的对象。 当协议、子名、主名、...
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
Spring Boot Web应用开发 CORS 跨域请求支持 CORS(Cross-Origin Resource Sharing,跨资源共享)是一种机制,它允许Web页面从不同的名下加载资源,而不受同源策略的限制。 在Spring Boot Web应用开发中,CORS ...
如何实现跨域请求
qq_51728252的博客
01-03 453
1、jsonp 利用了 script 不受同源策略的限制 缺点:只能 get 方式,易受到 XSS攻击 2、CORS(Cross-Origin Resource Sharing),跨资源共享 当使用XMLHttpRequest发送请求时,如果浏览器发现违反了同源策略就会自动加上一个请求头 origin; 后端在接受到请求后确定响应后会在后端在接受到请求后确定响应后会在 Response Headers 中加入一个属性 Access-Control-Allow-Origin; 浏览器判断响应中的 Ac
跨域请求以及实现的方案
weixin_44810786的博客
04-26 179
指的是这样的一个概念:我们认为若协议 + 名 + 端口号均相同,那么就是同。 当前发起请求的与该请求指向的资源所在的不一样就叫跨域请求。 浏览器的同源策略,可以理解为两个名之间不能跨过名来发送请求或者请求数据,是浏览器最核心也最基本的安全功能。 因为跨域请求有可能被不法分子利用来发动 CSRF攻击。出于安全方面的考虑 , 浏览器要对跨域请求作出限制 CSRF攻击图解如下 CSRF攻...
实现跨域请求的几种方法
rainylululululu的博客
04-28 370
都需要后端配合修改的,可以使用jsonp,iframe,cors,或者h5的postMessage方法,websocket方法,也可以使用代理跨,如nginx,nodejs jsonp跨域请求 (只能实现get一种请求) html可以加载js、css,img等静态资源,根据这个原理,使用jsonp请求,相当于首先创建一个script标签,之后src引用静态资源,之后用回调函数,接收返回的...
web服务器跨
09-07 98
packagecom.web.filter; importjava.io.IOException; importjavax.servlet.Filter; importjavax.servlet.FilterChain; importjavax.servlet.FilterCon...
web项目中,跨问题
fengzyf的博客
07-29 1050
本来前后端项目是不存在跨的,但是是前后端配合的,便有了跨的问题 百度中遇到一个很好的帖子,并且正确可用,边记录下来,以便后用 转载 https://blog.csdn.net/lmy86263/article/details/51724221 ...
浅谈WEB实现(前端向)
dcof99817的博客
02-19 141
同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击(可以参考我的这篇文章)。 SOP要求两个通讯地址的协议、名、端口号必须相同,否则两个地址的通讯将被浏览器视为不安全的,并被block下来。比如“http页面”和“https页面”属于不同协议;“qq.com”、“www.q...
WEB——关于跨
何惜戈
01-14 251
:跨是指由于同源策略的原因,浏览器不能执行其他网站的脚本。 同源 :名,协议,端口均相同 jsonp jsonp是利用html中src属性不受跨影响的特点来实现的。如html中&lt;script&gt;调用jquery,&lt;img&gt;加载图片等,都不受同源策略的影响。 jsonp只支持get请求。 &lt;script type="text/javascript"&gt;...
JS-JQuery(JSONP)调用WebService跨若干技术点
weixin_30763397的博客
05-15 97
1、JSONP:JSON With Padding,让网页从别的网获取信息,也就是跨获取信息,可以当做是一种“工具”,大多数架构Jquery、EXTjs等都支持。   由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server2.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用 <scr...
什么是CORS? 以及跨怎么实现跨域请求的?
04-05
跨域请求实现方式有以下几种: 1. JSONP(JSON with Padding):利用script标签不受同源策略限制的特性,通过动态创建script标签,引入一个带参回调函数的URL,服务器返回的数据会在回调函数中处理。但是JSONP只...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值