跨域网站请求解决方案

最新推荐文章于 2023-02-19 21:32:51 发布
最新推荐文章于 2023-02-19 21:32:51 发布
阅读量274 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yz2015/article/details/79587513
版权

什么是跨域:跨域其实是浏览器安全机制,请求访问的域名与ajax请求地址不一致,浏览器会无法返回请求结果。通俗点就是:B服务的页面中通过ajax加载了A服务中的信息

 跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。

http://b.com/b.jsp

b.jsp
<script type="text/javascript">
$(function() {
$.ajax({
 type:"get",
url : "http://a.com/MyServlet?userId=12344",
cache : false,
dataType : "json",
success : function(data) {
console.log(data);
}
});
})  

</script>

怎么解决?

1.jsonp 只支持get请求,不支持post请求
2.使用接口网关--nginx、springcloud zull  -- 互联网公司实际案例
3.httpclient内部转发
4.添加header请求允许跨域访问

5.使用dubbo分布式服务框架

1.jsonp 只支持get请求,不支持post请求

b.jsp
<script type="text/javascript">
$(function() {
$.ajax({
 type:"get",
async:false,
url : "http://a.com/MyServlet?userId=12344",
dataType:"jsonp",
jsonp:"jsonpCallback", //服务器用于接收callback调用的function名的参数
cache : false,
dataType : "json",
success : function(data) {
console.log(data);
}
});
})  
</script>

A服务后台:
String jsonpCallback = request.getParameter("jsonpCallback");
再将该参数返回:
result=jsonpCallback+"("+result+")";
return result;

jsonp原理剖析:使用script发送get请求,传参数回调带回来进行解析。
<script type="text/javascript" src="http://www.yy.com/static/common/jquery.js?t=2017-07-27"></script>

jsonp永远只是get请求


2.使用接口网关--nginx、springcloud zull  -- 互联网公司实际案例

使用nginx搭建企业api接口网关 :

接口网关:拦截所有的请求,进行分发。作用:权限控制。

使用nginx搭建企业api接口网关实现原理:通过域名相同,项目不同,进行拦截跳转到真实服务器中。

http://www.edu.com/A  --> http://a.com:8080/A
http://www.edu.com/B  --> http://a.com:8080/B

B项目访问A项目:http://www.edu.com/A 使用nginx转发

nginx.conf 配置:
server {
        listen       80;
        server_name  www.edu.com;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location /A {
            proxy_pass http://a.com:8080/A
            index  index.html index.htm;
        }

location /B {
            proxy_pass http://b.com:8080/B
            index  index.html index.htm;
        }
    }

listen:监听的端口号
server_name:页面显示的服务名
proxy_pass:被转发到真实的服务器的地址
location /A :拦截A项目 转发至A服务中 A:A项目名

B项目b.jsp
<script type="text/javascript">
$(function() {
$.ajax({
 type:"get",
url : "http://www.edu.com/A/MyServlet?userId=12344",
cache : false,
dataType : "json",
success : function(data) {
console.log(data);
}
});
})  
</script>


3.httpclient内部转发

B项目b.jsp 
<script type="text/javascript">
$(function() {
$.ajax({
 type:"get",
url : "http://b.com/BdemoServlet?userId=12344",
cache : false,
dataType : "json",
success : function(data) {
console.log(data);
}
});
})  
</script>

b项目后台:
//创建默认链接
CloseableHttpClient httpClient = HttpClients.createDefault();
//创建请求
HttpPost httpPost = new HttpPost("http://a.com/MyServlet?userId=12344");
CloseableHttpResponse response = httpClient.execute(httpPost);
int code = response.getStatusLine().getStatusCode();
if(code == 200){
String result = EntityUtils.toString(response.getEntity());
System.out.println(result);
}
response.close();
httpClient.close();

缺点:浪费资源(不存在跨域问题) 底层做了两次请求。第一次: b.jsp先访问B项目中请求,第二次: B项目后台再次发送请求访问A项目获取数据
优点:安全,抓包分析不到。

4.添加header请求允许跨域访问

B项目b.jsp 
<script type="text/javascript">
$(function() {
$.ajax({
 type:"get",
url : "http://a.com/MyServlet?userId=12344",
cache : false,
dataType : "json",
success : function(data) {
console.log(data);
}
});
})  
</script>

在A项目的MyServlet代码中加入:

// 允许浏览器跨域访问 允许所有的
response.setHeader("Access-Control-Allow-Origin","*");

5.使用dubbo分布式服务框架.




niceyz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flutter for web 请求解决方案
xfnbing的专栏
06-08 3271
这里使用nodejs服务器实现,原理是flutter代码直接跑到nodejs代理服务器上,这样不用内部局,然后通过代理对应用的请求进行转发。 nodejs代码: let http = require('http') let fs = require('fs') let conifg = require('./proxy-conf') let app = http.createServer ( function(request,response){ let url = requ
彻底解决网站问题
沐宇熙IT成长之路
07-12 4254
文章目录1.环境准备2.什么是网站3.问题演示![在这里插入图片描述](https://img-blog.csdnimg.cn/20190712102730902.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMxNDYz...
五种网站请求解决办法
lizhen1114的博客
03-01 7000
1.什么是?就是浏览器安全机制,请求访问的名与ajax请求名不一致,导致无法返回结果.浏览器机制问题,并不是安全问题.这只是在ajax请求中出现的问题,浏览器默人请求资源必须在同一个名下面.2.问题如何解决?2.1 jsonp 但是只支持get请求不支持post请求原理:使用script发送get请求,将一个参数传过去,然后回调的时候在带回来进行解析.那么如何使用jsonp呢?2....
65-分布式解决方案-彻底解决网站请求
YHJ
05-30 266
1. 什么是问题 2. 问题产生的原因 浏览器问题产生的原因,如果使用ajax请求调用第三方接口,如果ajax访问的接口名和端口号与浏览器访问的名和端口号不一致的情况下,就会产生问题(属于浏览器安全策略)不属于前端问题 一定要端口号和名一定要保持一致 3. 问题解决方案 使用jsonp解决问题 (不推荐 因为只能支持get请求 不支持post请求) 使用HttpClient进行转发(不推荐, 因为效率非常低,会发送两次请求) 设置响应头允许(可以推荐,适
问题的三种解决办法
编程就像打游戏,编出一个项目就打过了一个BOSS
02-19 2670
项目常见的问题
js ajax请求
weixin_30241919的博客
12-15 252
1 协议+名+端口相同,就不算,否则 http://192.168.168.1:80/aaa http://192.168.168.1:80/bbb http://192.168.168.1/ccc //默认端口是80 以上都不是 A网站AJAX请求B网站,算是 不可请求是浏览器的限制 2 解决方案: https://www....
解决请求的四种方法
belle_mei的博客
04-20 8048
就是请求的url中的“协议”、“名”、“端口号”其中任何一种不一样都是属于解决的主要的四种方法是jsonp、资源共享CORS(Cross-Origin Resource Sharing)、proxy代理、webpack中间件。 jsonp解决 jsonp只能解决get方法。 在这里设置两个不同的名,即http://localhost:3000与http://localhost:3001,端口号不同即为。 为jsonp启动两个不同服务,前端端口号为3000,利用nod
简单了解django处理请求最佳解决方案
01-20
一、什么是请求 : 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源...
Vue请求问题解决方案过程解析
11-19
本篇文章将详细介绍如何解决Vue项目中的请求问题,主要通过配置Vue的开发服务器代理来实现。 首先,问题源于浏览器的同源策略,它不允许一个源的文档或脚本与另一个源的资源进行交互。当我们在本地开发Vue...
Python项目问题解决方案
12-17
首先,我们来看第一个解决方案,通过`ALLOWED_HOSTS`配置。在Django项目的`settings/dev.py`文件中,你可以定义`ALLOWED_HOSTS`列表,列出允许访问后端服务的客户端名。例如: ```python ALLOWED_HOSTS = ['api....
jQuery问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS访问’)”); ...
Ajax的完美解决方案
01-19
这里对做个简单介绍以及提供几种解决办法。  由于浏览器实现的同源策略的限制,XmlHttpRequest只允许请求当前源(名、协议、端口)的资源,所以AJAX是不允许的。这里提供自己常用的三种方法: 1、jsonp...
php请求别的网站_php能不能访问其他网页
weixin_29476545的博客
03-08 496
PHP不能直接访问,如果需要访问其他网页需要在PHP中设置允许访问。加上需要允许访问,配置如下(一下配置内容前不允许有其他任何输出操作)://设置允许请求源地址//方式一:header("Access-Control-Allow-Origin: *");//允许所有地址请求//方式二:header("Access-Control-Allow-Origin: http:/...
几种允许请求的方法
qcyfred的博客
03-18 7920
请求 Cross-Origin Resource Sharing(CORS) 被禁止”这个问题,应该很常见了。在此,列举一些我试验过的几种办法。
JavaScript中的 CORS问题
LuckXinXin的博客
11-12 1286
CORS 需要浏览器和后端同时支持。IE 8 和 9 需要通过 XDomainRequest 来实现。 浏览器会自动进行 CORS 通信,实现 CORS 通信的关键是后端。只要后端实现了 CORS,就实现了。 服务端设置 Access-Control-Allow-Origin 就可以开启 CORS。 该属性表示哪些名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。 虽然设置 CORS和前端没什么关系,但是通过这种方式解决问题的话,会在发送请求时出现两种情况,分别为简单请求和复杂请求。 .
将网页设置为允许 XMLHttpRequest 访问
热门推荐
kogu的博客
10-25 1万+
在非IE下,使用XMLHttpRequest 不能访问, 除非要访问的网页设置为允许访问。 将网页设置为允许访问的方法如下: Response.AddHeader("Access-Control-Allow-Origin", "*"); 或指定名下可以访问: Response.AddHeader("Access-Control-Allow-Origin", "h
网站的五种解决方式
weixin_34177064的博客
04-25 362
1、什么是越? 一个网页向另一个不同名/不同协议/不同端口的网页请求资源,这就是原因产生:在当前请求网站中,默认不允许通过ajax请求发送其他名。 2、为什么会产生请求? 因为浏览器使用了同源策略 3、什么是同源策略? 同源策略是Netscape提出的一个著名的安全策略,现在所有支持JavaScript的浏览器都会使用这个策略。同源策略是浏览器最核心也最基本的安...
springcloud 之zuul整合swagger
有梦想的咸鱼的博客
05-24 6846
1、项目的工程文件2、eureka-server的配置 &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&lt;/artifactId&gt; &lt;version&gt;1.5.6.RELEASE&lt...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
Ajax解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax问题。 ### 什么是Ajax Ajax是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值