如何解决js跨域问题

最新推荐文章于 2024-05-07 09:05:42 发布
最新推荐文章于 2024-05-07 09:05:42 发布
阅读量616 收藏 1
点赞数
分类专栏: javascript 文章标签: 可视化 javascript

1 .什么是跨域问题:

   

JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下:

首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表:

URL说明是否允许通信
http://www.a.com/a.js http://www.a.com/b.js同一域名下允许
http://www.a.com/lab/a.js http://www.a.com/script/b.js同一域名下不同文件夹允许
http://www.a.com:8000/a.js http://www.a.com/b.js同一域名,不同端口不允许
http://www.a.com/a.js https://www.a.com/b.js同一域名,不同协议不允许
http://www.a.com/a.js http://70.32.92.74/b.js域名和域名对应ip不允许
http://www.a.com/a.js http://script.a.com/b.js主域相同,子域不同不允许
http://www.a.com/a.js http://a.com/b.js同一域名,不同二级域名(同上)不允许(cookie这种情况下也不允许访问)
http://www.cnblogs.com/a.js http://www.a.com/b.js不同域名不允许
特别注意两点:
第一,如果是协议和端口造成的跨域问题“前台”是无能为力的,
第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。 “URL的首部”指window.location.protocol +window.location.host,也可以理解为“Domains, protocols and ports must match”。

接下来简单地总结一下在“前台”一般处理跨域的办法,后台proxy这种方案牵涉到后台配置,这里就不阐述了,有兴趣的可以看看yahoo的这篇文章:《JavaScript: Use a Web Proxy for Cross-Domain XMLHttpRequest Calls

2. 解决方法 

首先来看看在页面中如何使用jQuery的ajax解决跨域问题的简单版:
$(document).ready(function(){
   var url='http://localhost:8080/WorkGroupManagment/open/getGroupById"
       +"?id=1&callback=?';
   $.ajax({
     url:url,
     dataType:'jsonp',
     processData: false, 
     type:'get',
     success:function(data){
       alert(data.name);
     },
     error:function(XMLHttpRequest, textStatus, errorThrown) {
       alert(XMLHttpRequest.status);
       alert(XMLHttpRequest.readyState);
       alert(textStatus);
     }});
   });
复制代码
这样写是完全没有问题的,起先error的处理函数中仅仅是alert(“error”),为了进一步弄清楚是什么原因造成了错误,故将处理函数变 为上面的实现方式。最后一行alert使用为;parsererror。百思不得其解,继续google,最终还是在万能的stackoverflow找 到了答案,链接在这里。原因是jsonp的格式与json格式有着细微的差别,所以在server端的代码上稍稍有所不同。

比较一下json与jsonp格式的区别:

json格式:
{
    "message":"获取成功",
    "state":"1",
    "result":{"name":"工作组1","id":1,"description":"11"}
}
jsonp格式:
callback({
    "message":"获取成功",
    "state":"1",
    "result":{"name":"工作组1","id":1,"description":"11"}
})
看出来区别了吧,在url中callback传到后台的参数是神马callback就是神马,jsonp比json外面有多了一层,callback()。这样就知道怎么处理它了。于是修改后台代码。

后台java代码最终如下:

复制代码
@RequestMapping(value = "/getGroupById")
  public String getGroupById(@RequestParam("id") Long id,
      HttpServletRequest request, HttpServletResponse response)
      throws IOException {
    String callback = request.getParameter("callback");
    ReturnObject result = null;
    Group group = null;
    try {
      group = groupService.getGroupById(id);
      result = new ReturnObject(group, "获取成功", Constants.RESULT_SUCCESS);
    } catch (BusinessException e) {
      e.printStackTrace();
      result = new ReturnObject(group, "获取失败", Constants.RESULT_FAILED);
    }
    String json = JsonConverter.bean2Json(result);
    response.setContentType("text/html");
    response.setCharacterEncoding("utf-8");
    PrintWriter out = response.getWriter();
    out.print(callback + "(" + json + ")");
    return null;
  }
复制代码
注意这里需要先将查询结果转换我json格式,然后用参数callback在json外面再套一层,就变成了jsonp。指定数据类型为jsonp的ajax就可以做进一步处理了。

虽然这样解决了跨域问题,还是回顾下造成parsererror的原因。原因在于盲目的把json格式的数据当做jsonp格式的数据让ajax处理,造成了这个错误,此时server端代码是这样的:

复制代码
@RequestMapping(value = "/getGroupById")
  @ResponseBody
  public ReturnObject getGroupById(@RequestParam("id") Long id,
      HttpServletRequest request, HttpServletResponse response){
    String callback = request.getParameter("callback");
    ReturnObject result = null;
    Group group = null;
    try {
      group = groupService.getGroupById(id);
      result = new ReturnObject(group, "获取成功", Constants.RESULT_SUCCESS);
    } catch (BusinessException e) {
      e.printStackTrace();
      result = new ReturnObject(group, "获取失败", Constants.RESULT_FAILED);
    }
    return result;
  }
复制代码
至此解决ajax跨域问题的第一种方式就告一段落。

追加一种解决方式

追求永无止境,在google的过程中,无意中发现了一个专门用来解决跨域问题的jQuery插件-jquery-jsonp。

有第一种方式的基础,使用jsonp插件也就比较简单了,server端代码无需任何改动。

来看一下如何使用jquery-jsonp插件解决跨域问题吧。

复制代码
var url="http://localhost:8080/WorkGroupManagment/open/getGroupById"
    +"?id=1&callback=?";
$.jsonp({
  "url": url,
  "success": function(data) {
    $("#current-group").text("当前工作组:"+data.result.name);
  },
  "error": function(d,msg) {
    alert("Could not find user "+msg);
  }
});

参考文章列表:
http://zhidao.baidu.com/link?url=sJ7NKZ978yogRqRq0UbWHtzWvhEcoJGGef-xBLioieOHR70zpAG4CbZ18yCRyNVAFXe
http://www.360doc.com/content/12/1009/15/6161903_240444143.shtml

  

zyobeer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html 跨域_如何解决项目中的跨域问题
weixin_39603265的博客
12-01 3792
BS架构模式的项目中,跨域是非常常见的。因为浏览器端要访问的资源不一定总在同一域下,那么如何解决跨域是每个前端小伙伴必备的技能。 基本上有三种主流的解决方案使用JSONP的方式使用反向代理使用跨域资源共享 什么是跨域 首先,浏览器中有很多中方式从服务器去加载资源。比如:a标签的href属性可以从服务器去加载hmtl文件img标签的src属性可以从服务器去加载图片文件link的href属性可以从服务...
跨域问题(什么是跨域问题、如何解决
weixin_42073002的博客
12-08 1179
1、什么是前后端分离架构 springmvc前后端在一个项目中不存在跨域的问题。 web系统的开发,springmvc三层架构: controller 控制层 service 业务逻辑层 dao数据访问层 微服务架构:专业的人干专业的事 前端 vue,ajax技术调用接口 后端java,go,php提供接口 2、什么是网站跨域的问题 前端(vue)调用接口 -->ajax技术 -->后端(springboot)的接口不在同一个域下就产生跨域的问题 浏览器的安全策略:遵循同源策略,协议、地址、端口
js跨域,jquery ajax跨域解决解决parsererror问题 实测
ava20_06的专栏
06-29 1813
闲来无事,想起跨域问题。框架是struts +spring ,前端是 jquery后台代码如下      HttpServletRequest request = ServletActionContext.getRequest();     HttpServletResponse response = ServletActionContext.getResponse();    String ca...
js跨域的解决方案
热门推荐
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
2024年最全vue中实现文件批量打包压缩下载(以及下载跨域问题分析),前端开发培训武汉
最新发布
2401_84618023的博客
05-07 1127
对于框架原理只能说个大概,真的深入某一部分具体的代码和实现方式就只能写出一个框架,许多细节注意不到。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】算法方面还是很薄弱,好在面试官都很和蔼可亲,擅长发现人的美哈哈哈…(最好多刷一刷,不然影响你的工资和成功率???在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。
vue使用Print.js跨域打印pdf
玲曦的博客
07-22 2719
注意事项:本教程演示的pdf是存储在远程服务器的直链 请不要使用自己创建iframe然后放地址那种打印方式。 1.按照
js跨域问题解决方法汇总
wind_notcare的博客
03-23 3238
前端跨域问题的诞生和解决方法浅析。
vue ( iview) 批量下载文件(前端打包js),支持跨域
sun
12-18 1331
废话不多说,直接上demo 1. 引入FileSaver和jszip npm install file-saver --save npm install jszip --save 2. 页面按需引入插件 import saveAs from 'file-saver'; import JSZip from 'jszip' export default { // 特别注意此处需要初始化一下JS...
JSONP解决JS跨域问题的实现
10-15
主要介绍了JSONP解决JS跨域问题的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
javascript 跨域问题以及解决办法
10-19
主要介绍了javascript 跨域问题以及解决办法的相关资料,需要的朋友可以参考下
深入分析Javascript跨域问题
10-24
JavaScript中的跨域问题源于浏览器实施的同源...总的来说,解决JavaScript跨域问题需要根据具体需求选择合适的方法,既要考虑安全性,也要考虑兼容性和性能。在实际开发中,通常会结合使用多种策略,以达到最佳效果。
js跨域,ajax报parsererror
06-29
完美解决js跨域,ajax报parsererror。框架struts2+Spring。
完美解决ajax跨域请求下parsererror的错误
12-09
ajax请求报parsererror错误是很宽泛的概念,很多情况下都报这个错, 在很多时候,即使ajax提交、返回都正常 XMLHttpRequest.status=200  (正常响应) XMLHttpRequest.readyState=4 (正常接收) ajax也会提示一个parseerror的错误. 出现这个错误,大都是不良书写习惯,或者语法不当造成的. 关于ajax的错误,请使用: error:function(XMLHttpRequest, textStatus, errorThrown){ $("div").html(textStatus); $("div"
javascript插件 解决双向跨域问题
11-18
jcrossdomain是一个专门用于解决JavaScript跨域问题的工具,尤其适用于需要双向通信的场景。它通过创建隐藏的IFrame和利用window.postMessage API来实现跨域通信。window.postMessage是HTML5引入的一个API,允许来自...
vue使用jszip和file-save下载文件并打包;vue前端下载多个文件b并打包;
i_am_a_div的博客
08-09 2234
vue使用jszip和file-save下载文件并打包;vue前端下载多个文件b并打包;
JavaScript中的跨域问题解决方案
m0_75198698的博客
04-28 593
具体实现方式为在客户端创建一个script标签,将其src属性设置为一个跨域请求的URL,并且在URL的参数中添加一个回调函数名。具体实现方式为,在同域的服务器上设置一个代理服务器,将客户端的请求发送给代理服务器,代理服务器再将请求发送给目标服务器,获取目标服务器的响应后再将响应发送给客户端。postMessage是一种跨域解决方案,它可以在不同窗口间进行通信,因此可以通过在不同窗口间发送消息来解决跨域问题。例如,在本地的一个网页中,无法通过AJAX向其他域名的服务器发起请求,这就是跨域问题
vue下载图片常见问题,解决vue中下载同源图片、跨域图片,以及打包下载多个跨域图片
m0_50744582的博客
11-18 6409
下载图片常见问题,解决vue中下载同源图片、跨域图片,以及打包下载多个跨域图片
js中如何解决跨域问题
qq_57205669的博客
03-12 6539
首先介绍一下js的同源策略 同源策略是浏览器的一项安全策略,浏览器只允许js 代码请求和当前所在服务器域名,端口,协议相同的数据接口上的数据,这就是同源策略. 也就是说,当协议、域名、端口任意一个不相同时,都会产生跨域问题,所以又应该如何解决跨域问题呢? 以下是三种解决跨域问题的方法: Jsonp--- 只能处理get请求,且不是ajax请求 jsonp跨域的原理是什么? 动态在页面中创建一个script标签,使其src属性指向后端数据接口,也就是说,script会发送一个get请求到sr.
js中跨域访问
奔跑8蜗牛
03-23 247
手动阀
js 方式如何解决前端跨域问题
07-28
在前端使用 JavaScript 解决跨域问题,可以尝试以下几种常见的方法: 1. JSONP(JSON with Padding):JSONP 是一种利用 `<script>` 标签可以跨域加载资源的特性来实现跨域请求的方法。通过动态创建 `<script>` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值