跨域请求

最新推荐文章于 2024-08-02 00:06:36 发布
最新推荐文章于 2024-08-02 00:06:36 发布
阅读量221 收藏
点赞数 1
分类专栏: java 文章标签: 跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zchuanmei/article/details/78143139
版权

同源策略限制:

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果没有同源策略,攻击者可以通过JavaScript获取你的邮件以及其他敏感信息,比如说阅读私密邮件,发送虚假邮件,查看聊天记录等等。 所谓同源是指,协议,域名,端口相同。三者只有有一个不相同,就认为不同源!

解决方式一(jsonp):

1.服务端:

/**
 * 我的假期
 */
public String getApplyLeaveCount(){
    resultJSON.clear();
    try {
        String result = getRequest().getParameter("callback") + "({'annualLeave':'36','exchangeLeave':'12','code':0})";
        getResponse().getWriter().print(result);
        getResponse().getWriter().close();
    }catch (Exception e){
        e.printStackTrace();
    }
    return SUCCESS;
}

2.客户端:

$.ajax({
    async: false,
    url: "http://192.168.2.30:8080/attendanceClient/manager/applyLeave/getApplyLeaveCount.action",
    type: "GET",
    dataType: 'jsonp',//一种非官方跨域数据交互协议
    //要传递的参数,没有传参时,也一定要写上
    data: null,
    timeout: 5000,
    //返回Json类型
    contentType: "application/json;utf-8",
    //服务器段返回的对象包含name,data属性.
    success: function (result) {
        $('#annualLeave').html(result.annualLeave);
        $('#exchangeLeave').html(result.exchangeLeave);
    }
});
请求后台时的路径:


返回值:

解决方式二(CORS):

设置Response Headers: 
        response.setContentType("text/html;charset=UTF-8");
        response.setHeader("Access-Control-Allow-Origin", "*");//指定允许其他域名访问,必须设置
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");//响应类型
        response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, " +
                "Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");//响应头设置

JSONP和CORS对比:

1.JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求。
2.使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。
3.JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS。
zchuanmei
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域请求(个人笔记)
Garry
06-28 3721
1、什么是跨域请求? 说明:使用ajax获取数据的时候,如果当前界面的地址和所需要请求的服务器的地址不一样,不一样的判断依据是:协议、域名、端口。任意一种不一样,就判定为跨域请求。 例如:当前端页面的请求地址是:http://127.0.0.1:5500/index.html 页面按钮的请求路径是:http://127.0.0.1:9999/index_data 2、跨域请求的表现 通过ajax请求,获取不到后台传给前端的数据。 3、获取不到数据的原因 原因:浏览器不将数据给ajax请求中的succes
详解AngularJS如何实现跨域请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现跨域请求。本文将详细讲解AngularJS中的$http服务如何实现跨域请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
模拟跨域请求
Java技术
03-22 1837
chrome浏览器F12调出开发者工具,在开发者工具界面如下: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://www.xxx.com/api/action'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } ...
Ajax跨域请求
weixin_50163576的博客
11-24 1900
跨域:当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,此时就被称为“跨域请求”,而浏览器的“同源策略”此时将阻止了Ajax的跨域访问。 ajax同源策略的限制,会跨域拦截,解决方案: 1.服务端接口设置允许访问的cors头(cross origin resource share),CORS跨域资源共享(Cross Origin Resource Sharing) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许
vue跨域请求
Xiaocong__的博客
12-30 2696
首先在vue脚手架下创建vue.config.js文件插入代码 // 进行修改默认的webpack配置 module.exports = { devServer: { //开发环境的服务器配置 // 是否自动弹出浏览器,默认false open: false, // 修改默认端口,默认8080 // port: 9090, proxy: { //进行代理转发 '/api': {
js跨域请求
小码哥
10-24 2777
什么是跨域? 定义: 跨域是指从一个域名的网页去请求另一个域名的网页的资源,比如从www.baidu.com去请求www.google.com的资源,但是一般情况下不能这样做,这是由浏览器同源策略造成的,是浏览器对js施加的安全限制,跨域的严格定义一点是,只要协议、域名、端口有任何一个的不同,就被当成是跨域 所谓同源是指域名、协议、端口 均相同,这里说的JS跨域是指JS在不同的域之间进行数据传输或者通信,比如用ajax向一个不同的域请求数据、或者通过js获取页面中不同域的框架中(iframe)的数据 概
PYTHON-跨域请求
xiao-啸
07-30 1083
两种请求 浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-so-simple request). 只要同时满足以下两大条件, 就属于简单请求 (1) 请求方法一下三种方法之一: HEAD GET POST (2)HTTP的头信息不超过提下几种字段: Accept Accept-Language Content-Language Last-Event-ID...
Ajax及跨域请求
YUELEI118的博客
07-05 2305
javaScript实现ajax jquery实现ajax ajax跨域请求 jsonp
SpringBoot设置允许跨域请求
热门推荐
write less , do more
03-20 1万+
跨域 一个资源会发起一个跨域HTTP请求(Cross-site HTTP request), 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的域名时 。 比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),域名A的那 Web 应用就会导致浏览器发起一个跨站 HTTP 请求。在当今的 Web 开发中,使用跨站 HTTP 请求加载各
如何解决跨域请求
Angel__wings的博客
08-05 1668
说起跨域请求,必须要了解浏览器的同源策略,同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。解决跨域请求的常用方法是:通过代理来避免,比如使用 Nginx 在后端转发请求,避免了前端出现跨域的问题。通过 Jsonp 跨域其它跨域解决方案。...
解决 Vue 使用 Axios 进行跨域请求的方法详解
繁依Fanyi的博客
08-02 2072
跨域请求是指浏览器从一个域向另一个域发送请求。这种请求会被浏览器的同源策略阻止,除非目标域明确允许跨域请求。不同的域名(例如从请求不同的端口(例如从请求不同的协议(例如从http请求https跨域请求问题是前后端分离开发中常见的问题,可以通过在后端配置 CORS、在开发环境中使用代理以及其他方法来解决。最优的解决方案是配置后端服务器以允许必要的跨域请求,从而保证应用的安全性和稳定性。希望本文能帮助你全面了解和解决 Vue 项目中使用 Axios 发起跨域请求时遇到的问题。
Flask实现跨域请求的处理方法
09-20
本文将详细说明如何在Flask中处理跨域请求的几种方法。 首先,我们可以使用一个叫做flask-cors的扩展库来处理跨域请求。安装flask-cors的方法是通过pip,使用命令`pip install flask-cors`。flask-cors库提供了灵活...
js跨域请求数据的3种常用的方法
11-24
JavaScript中的跨域请求是Web开发中的一个重要话题,由于同源策略的限制,浏览器不允许JavaScript从一个源(域名、协议和端口的组合)获取另一个源的数据。为了解决这个问题,开发者通常采用以下三种常见的跨域请求...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
这导致了在处理跨域请求时的一些挑战,尤其是在使用AJAX和自定义headers时。Spring Boot作为流行的Java后端框架,提供了优雅的解决方案来处理这类问题。 首先,我们来理解什么是跨域。跨域是指一个域下的文档或脚本...
基于微信小程序的学习资料销售平台设计与实现.docx
09-12
基于微信小程序的学习资料销售平台设计与实现.docx
java基于ssm+jsp二手交易平台网站管理系统源码 带毕业论文
09-12
1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
weixin218“校园资料分享微信小程序”的设计与实现springboot.rar
09-12
所有源码都可以运行成功
jdk - 22.0.2 - linux
最新发布
09-12
软件:jdk java 版本: 22.0.2 平台: linux 下载日期: 2024-09-10
前端实现跨域请求的JSONP方法
"这篇文档主要介绍了跨域请求的几种方式,包括前端的JSONP方法以及相关的后台处理。" 跨域请求是Web开发中常见的问题,由于浏览器的安全策略,同一个源的网页不能随意向其他源发送AJAX请求。这里的"源"指的是协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值