ajax跨域问题

最新推荐文章于 2023-06-21 15:06:40 发布
最新推荐文章于 2023-06-21 15:06:40 发布
阅读量344 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: AJAX 文章标签: js ajax java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HJS_2018/article/details/82317029
本文探讨了Ajax跨域的起因,包括浏览器限制、跨域定义和xhr请求限制。介绍了解决方法,如禁用浏览器限制(不推荐),使用jsonp,以及服务端通过设置响应头或使用代理服务器(如Nginx、Apache、Spring框架)支持跨域。重点讲解了通过添加Access-Control-Allow-Origin响应头来允许跨域,并展示了在Java中使用Filter实现的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ajax跨域问题

1.为什么会出现ajax跨域
ajax跨域问题的出现本身跟后台服务无关,而是浏览器行为,是因为该ajax请求违反了浏览器的同源策略从而导致的。

ajax跨域的三个原因,只有同时满足了才会发生ajax跨域问题:
1.1浏览器限制:
即使请求被后台正确处理,返回了正确的结果,但是没有通过浏览器的安全检查而错误,这是浏览器对ajax请求的限制。

1.2 跨域
调用和被调用的接口不在同域,而同域就是说协议、域名、端口号三者都要相同,只要其一不同,都为跨域。

1.3 xmlhttprequest(xhr)请求
如何请求不是xmlhttprequest请求,即使跨域,也不会出现ajax跨域问题。

解决ajax跨域的思路
既然需要满足三个条件才会出现ajax跨域问题,那么只要打破其中之一条件就行。
首先:
针对“浏览器限制”问题,可以通过浏览器端关闭相关的安全检查即可,但是对于要求用户做这种繁琐又不友好的操作,显得有些不切实际,可行性太差,基本放弃。
然后:
针对“xhr请求”问题,通常的做法是通过jsonp的方式实现,jsonp不是一种标准协议,可以说是一种约定,通过这种约定,前后台可以根据这种约定来正确的传输数据。jsonp方式就是改变请求方式,通过动态的创建一个script标签,发送请求,带上规定的callback参数,后台就可以根据该参数来识别该请求为jsonp,从而正确处理,然后返回一个带相应内容的js函数。jsonp现在已经无法满足开发需求,用的比较少了,因为服务端需要修改代码、只支持get请求、不是xmlhttprequest请求(xhr支持很多新的特性就没有了),最终还是倾向于解决跨域问题。
最后:
针对“跨域”问题,可以从两个方面出发:1.如果可以修改被调用方代码,可以让被调用方支持ajax跨域。2.也可以通过调用方实现隐藏跨域,隐藏跨域可以通过代理的方式实现,代理服务器和调用方在同域内便可。
解决方法
1. 禁用浏览器限制
通过命令行参数禁用web安全检查启动浏览器。

2.使用jsonp
josn方式使用过在ajax请求中设置dataType:”jsonp”来实现前端的设置,后台也要做相应的改动,以针对jsonp做相应的改动,否则返回的json对象是不能解析。

3.跨域实现
3.1 被调用方支持跨域
3.1.1 服务器端实现
filter解决方案:
浏览器的跨域安全检查顺序?
–简单请求是先执行后检查,非简单命令是先检查后执行,通过首先发送请求类型为OPTIONS的预检请求,判断是否安全,在发送实际请求。
浏览器是怎么判断跨域?
–通过添加请求头(Origin:http://localhost:8080),如果没有响应头没有(Access-Control-Allow-Origin),就会出现跨域安全问题。
filter解决?
–通过创建过滤器,对响应添加响应头(Access-Control-Allow-Origin)实现支持跨域。
出现ajax跨域问题如下图

服务端返回正确处理,后浏览器进行判断
这里写图片描述
浏览器通过判断响应头中是否含有(Access-Control-Allow-Origin),没有则判断为跨域问题
这里写图片描述
使用filter解决方案,通过增加响应头

package com.example.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
public class SpringbootDemo1Application {

    public static void main(String[] args) {
        SpringApplication.run(SpringbootDemo1Application.class, args);
    }

    /**
     * 注册过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean registFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();
        bean.addUrlPatterns("/*");
        bean.setFilter(new ScroFilter());
        return bean;
    }
}

过滤器实现类,添加具体响应头

package com.example.demo;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

public class ScroFilter implements Filter {

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res= (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Mothods", "*");
        chain.doFilter(request, response);

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

}

启动服务,刷新浏览器,重新请求
这里写图片描述
成功添加了响应头,ajax跨域问题得到解决!

如果带cookie的跨域就不能这么做了,而且Access-Control-Allow-Origin:*是不允许的;

package com.example.demo;

import java.awt.PageAttributes.OriginType;
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ScroFilter implements Filter {

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res= (HttpServletResponse) response;
        //可以判断跨域来获取调用方地址
        HttpServletRequest req = (HttpServletRequest) request;
        //获取origin
        String origin = req.getHeader("Origin");
        if (origin.length() != 0) {
            //带cookie时,Access-Control-Allow-Origin必须是全匹配,不能是*
            res.addHeader("Access-Control-Allow-Origin", origin);

        }
        res.addHeader("Access-Control-Allow-Mothods", "*");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type");
        //缓存预检命令,否则非简单请求每次都会调用预检命令
        res.addHeader("Access-Control-Max-Age", "3600");
        chain.doFilter(request, response);

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

}

如果带有自定义请求头,则响应头要设置为

package com.example.demo;

import java.awt.PageAttributes.OriginType;
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.boot.autoconfigure.security.SecurityProperties.Headers;

public class ScroFilter implements Filter {

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res= (HttpServletResponse) response;
        //可以判断跨域来获取调用方地址
        HttpServletRequest req = (HttpServletRequest) request;
        //获取origin
        String origin = req.getHeader("Origin");
        if (origin.length() != 0) {
            //带cookie时,Access-Control-Allow-Origin必须是全匹配,不能是*
            res.addHeader("Access-Control-Allow-Origin", origin);
        }

        //带自定义请求头
        String headers = req.getHeader("Access-Control-Allow-Headers");
        if (headers.length() != 0) {
            res.addHeader("Access-Control-Allow-Headers",headers);
        }
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Mothods", "*");
        //缓存预检命令,否则非简单请求每次都会调用预检命令
        res.addHeader("Access-Control-Max-Age", "3600");
        chain.doFilter(request, response);

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

}

2 niginx实现
Nginx实现是将前台请求通过http处理,服务端不需要处理响应头。Nginx的配置如下

  server
      {
        listen 80;
        server_name 172.0.01;
        location /{
            proxy_pass http://localhost:8080/;
            add_header Access-Control-Allow-Mothods *;
            add_header Access-Control-Max-Age 3600;
            add_header Access-Control-Allow-Credentials true;

            add_header Access-Control-Allow-Origin $http_origin;
            add_header Access-Control-Allow-Headers $http_access_control-request-headers;

            if ($request_method = OPTIONS){
                return 200;
            }
        }
      }

3.1.3 Apache实现
原理跟Nginx差不多,把相关的响应头配置在Apache的配置文件中配置即可。
3.1.4 spring框架实现
只需要在controller层添加@CossOrigin注解即可,可注解在类和具体的方法上。
3.2 调用方隐藏跨域
通过在前端使用反向代理(nginx)实现,比如:使用a.com访问前台服务,a.com/ajax访问后台服务,对于浏览器来说请求在是同域。

server
      {
        listen 80;
        server_name a.com;
        location /{
            proxy_pass http://localhost:8080/;
        }

        location /ajax{
            proxy_pass http://localhost:8081/test;
        }
      }

同理,Apache的配置也差不多。

ajax _前端测试题:(解析)关于ajax的说法,下面错误的是?
weixin_39805924的博客
11-23 781
考核内容:ajax异步操作数据题发散度: ★★试题难度: ★★解题思路:Ajax的全称是Asynchronous JavaScript and XMLAjax 是什么?答:Ajax是一种可以在浏览器和服务器之间使用异步数据传输(HTTP请求)的技术。使用它可以让页面请求少量的数据,而不用刷新整个页面。而传统的页面(不使用Ajax)要刷新部分内容,必须重载整个网页页面。Ajax 基于...
ajax问题
urbunt的博客
03-08 290
1. ajax问题是:前台调用后台服务接口的时候,如果两个部分不再同一个的时候就会出现问题,简而言之就是,前台无法调用后端接口的问题。 2. 为什么会出现ajax问题A. 浏览器限制的问题,当浏览器检测返现出问题的时候,会自动拦截。B. 端口号不一样。C. 发出的请求只要不是XHR(XMLHttpRequest)请求,就不会发生问题。 3. 解决思路A. 因为当出现的请...
浏览器限制:为什么浏览器不能发送Ajax请求
努力是为了站在万人之中,成为别人的光
06-21 4272
在前端开发中,我们经常会遇到浏览器限制的问题,尤其是在发送Ajax请求时。本文将解释什么是请求,并探讨浏览器限制请求的原因以及可行的解决方案。请求指的是浏览器在一个名下发起的Ajax请求访问另一个名下的资源。在请求中,名、协议或端口至少有一个不同。例如,从的页面发送Ajax请求访问的数据就是一个请求。浏览器限制是为了保护用户数据安全和防止恶意行为。同源策略限制了浏览器的请求能力。
Ajax问题
hellboy0621的博客
05-21 181
1、产生的原因1.1 浏览器限制1.2 ,发出去的请求不是本的;在协议、名、端口任意一个不一样浏览器就认为是;1.3 XHR/XMLHttpRequest请求如果发送的不是XMLHttpRequest请求,就算是,浏览器不会存在问题;2、解决思路2.1 指定参数,不让浏览器校验即可解决;意义不大,客户端需要改动;在Chrome启动程序路径下运行如下命令:chrome —di...
ajax请求时 会出现什么问题,在用AJAX请求时遇到的问题
weixin_31147827的博客
08-05 460
刚刚接触ajax就遇到一个词--。在我百度了各种资料以后总结了一句话:“只要不是在一个协议、、名端口下,都属于(127.0.0.1本地也属于)”。在做ajax请求的时候,请求不到并且浏览器会报错,错误如下:XMLHttpRequest cannot loadhttp://xxxxxxNo'Access-Control-Allow-Origin' header is present...
有关Ajax问题的两种解决方法
12-11
Ajax是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
PHP Ajax问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现。 例如:客户端的名是client.runoob.com,而请求名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Ajax问题及其解决方案.docx
10-26
### Ajax问题及其解决方案 #### 一、Ajax问题概述 在现代Web开发中,前后端分离架构越来越流行。这种模式下,前端页面与后端服务通常部署在不同的服务器上,甚至可能位于不同的名下。当浏览器发起对不同...
完美解决AJAX问题
01-19
AJAX诞生那天起,XMLHttprequest对象不能请求问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。 解决的办法,大概有如下几种: 1. 使用中间层过渡的...
处理Ajax请求问题
01-16 146
ajax的原理 ajax出现请求错误问题,主要原因就是因为浏览器的“同源策略”。 CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 基本上目前所有的浏览器都实现了CORS标准,其实目前几乎所有的浏览器ajax请...
为什么浏览器不能发送 ajax 请求
fe_watermelon的博客
04-26 2462
大家好,我是前端西瓜哥。最近在写一个网站的小程序,在代码里面请求了其他名的接口,然后请求失败了,里面涉及到了浏览器安全策略,就作为今天文章的主题吧。我们在发送 HTTP 请求时,在一些情况下会失败,并且我们会在控制台看到类似下面的错误信息。Access to XMLHttpRequest at 'http://localhost:3000/users' from origin 'http://localhost:3004' has been blocked by CORS policy: No 'Acce
AJAX问题
少不入川。的博客
08-22 2528
简单的说,就是从一个名的网页去访问另一个名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行是不存在问题的。但在一个名的网页中的一段js代码发送ajax请求去访问另一个名中的资源,由于的存在导致无法访问,那么ajax就存在这种问题。如果协议一致,名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的问题如何解决。
AJAX问题
wml00000的博客
11-15 179
参考地址:https://www.liaoxuefeng.com/wiki/001434446689867b27157e896e74d51a89c25cc8b43bdb3000/001434499861493e7c35be5e0864769a2c06afb4754acc6000 为什么会有问题? 这是因为浏览器的同源策略导致的。默认情况下JavaScript在发送AJAX请求时,URL的...
Ajax请求ajax不能进行请求解决方案1
dengfengling999的博客
07-23 1164
从一个站点发送ajax请求另一个站点的资源,就意味着另外一个站点和这个站点共享XMLHttpRequest对象,就存在了安全问题,默认情况下是不允许的,所以ajax是不允许的。*出现这个错误的根本原因是的时候,不允许共享同一个XMLHttpRequest对象。浏览器没变,浏览器内存只有一份,然后你再同一份内存中你去访问b站点的资源相当于了,两个站点要共享XMLHttpReques对象这个是不允许的。HelloServlet设置访问,设置响应头,允许ajax访问。......
ajax 请求api_方法的若干种方式
weixin_39866741的博客
11-23 311
一、的解释那什么是呢,简单地理解就是因为JavaScript同源策略的限制, a.com 名下的js无法操作 b.com 或是 c.a.com 名下的对象。当协议、子名、主名、端口号中任意一个不相同时,都算作不同。不同之间相互请求资源,就算作“”。名必须要注意:并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会,是因...
ajax,这应该是最全的解决方案了
热门推荐
洞庭儿女
10-13 1万+
前言 从刚接触前端开发起,这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于,有N种类型,本文只专注于ajax请求(,ajax只是属于浏览器"同源策略"中的一部分,其它的还有Cookieiframe,LocalStorage等这里不做介绍),内容大概如下: 什么
解决ajax问题的CORS策略工具包
标题中提到的“Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip”是关于解决AJAX问题的压缩包文件。CORS(Cross-Origin Resource Sharing,源资源共享)是一种安全机制,它允许一个下的资源被另一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值