JavaEE-面试-跨域问题

最新推荐文章于 2024-04-07 00:56:11 发布
原创 最新推荐文章于 2024-04-07 00:56:11 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了跨域的基本概念,解释了浏览器的跨域限制及其原因,并提供了几种解决跨域问题的方法,包括JSONP、CORS等技术手段。

跨域问题

1,跨域是前端工程师必备的技能点,后端开发人员也需要知道。
2,本篇博客提供基本的思路,面试的时候可以参考的一个思路。

什么是跨域

协议、域名、端口任意不同,就是不同域。

什么是跨域问题

浏览器为了安全,对js进行跨域访问资源的时候做了一些限定。

  • js可以通过跨域请求返回一个js。

  • js不能跨域请求json数据,但是这个在分布式系统是非常常见的需求

怎么解决

解决方案好多好多,我们课程里面讲解了几种,开发过程中用jsonp或者cros方式即可。

1. 原生方式

看懂原生方式,就理解jsonp的原理了。

前端

在这里插入图片描述

后台

返回如下格式的数据
在这里插入图片描述

2. ajax的jsonp方式

前端

在这里插入图片描述

后台

返回的真实数据,需要拼接为一个方法的参数。

在这里插入图片描述

3. cros方式

是什么

CORS是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器服务器同时支持。

允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

实现CORS通信的关键是服务器

前端请求

无需处理

后台返回

添加2个请求头
在这里插入图片描述

4. spring mvc对cros的支持

前端

无需处理

后台

通过注解,替换在reponse中添加响应头的方式。
在这里插入图片描述

5. 更多方式

参考

跨域问题汇总

JavaEE - Tomcat和HTTP协议
旧时言的博客
06-06 1万+
HTTP (全称为 “超文本传输协议”) 是一种应用非常广泛的 应用层协议.HTTP 诞生与1991年. 目前已经发展为最主流使用的一种应用层协议.最新的 HTTP 3 版本也正在完善中, 目前 Google / Facebook 等公司的产品已经支持了.HTTP 往往是基于传输层的 TCP 协议实现的. (HTTP1.0, HTTP1.1, HTTP2.0 均为TCP, HTTP3 基于 UDP实现)目前我们主要使用的还是 HTTP1.1 和 HTTP2.0 . 当前课堂上讨论的 HTTP 以 1.1 版
Java面试题-JavaEE&框架&中间件(一)
最新发布
qq_51598807的博客
08-12 1400
SELECT 列名 FROM 表1 JOIN 表2 ON 条件 WHERE 条件 GROUP BY 列名 HAVING 条件 ORDER BY 列名 LIMITSpring是一个开源的轻量级控制反转和面向切面编程的容器框架。轻量级是说它开发使用简单,功能强大。控制反转是指将对象的创建,初始化,销毁等工作,以及依赖关系维护交给ioc容器,方便解耦合,降低维护难度。面向切面编程是指将相同的逻辑横向抽取出来,可以对一些通用业务如事务,日志进行集中管理。1)IOC控制反转,把对象的。
解决java项目问题
05-29
开发项目遇到了前端问题,在网上试了很多的方法都不行,springboot的注解解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的问题,只需将此java文件粘贴到项目中,便可以解决问题。前端无需修改,便可以将问题解决。
中间件-消息队列MQ
qq_51959441的博客
11-12 499
这里写自定义目录标题消息队列 ** 消息队列 ** 1.为什么使用消息队列? 2.使用消息队列有什么缺点? 3.消息队列如何选型? 4.如何保证消息队列是高可用的? 5.如何保证消息不被重复消费? 6.如何保证消费的可靠性传输? 7.如何保证消息的顺序性? 正文 1、为什么要使用消息队列? 分析:一个用消息队列的人,不知道为啥用,这就有点尴尬。没有复习这点,很容易被问蒙,然后就开始胡扯了。 回答:这个问题,咱只答三个最主要的应用场景(不可否认还有其他的,但是只答三个主要的),即以下六个字:解耦、异步、削峰;
java面试第三篇--java后端
yemers的博客
08-26 261
java后端问题, 1、过滤器过滤, 一般web项目下,整个项目进行,可以用filter进行过滤: public class CORSFilterDemo implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse res,
java面试题浏览器兼容_[Java面试十]浏览器问题.
weixin_42110533的博客
02-13 170
json相信大家都用的多,jsonp我就一直没有机会用到,但也经常看到,只知道是“用来的”,一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。同源策略首先基于安全的原因,浏览器是存在这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思,实践一下就知道了。1.随便建两个网页一个端口是2698,一个2701,...
JavaEE从服务器端解决Ajax问题
weixin_30315905的博客
03-14 227
1、Ajax简介   1、指的是浏览器不能执行其他网站的脚本。是浏览器施加的安全限制。js本身不,使用form表单和iframe直接请求,是不会的;   2、只要两个url的协议、名、端口其中有一个不同,从其中一个url中使用ajax请求另一个url,则属于Ajax;   3、ajax请求接口,只是不能进入回调函数,接口还是可以正常请求的。 二、从服务器解决Ajax问...
独孤九剑-------面试题
07-12
独孤九剑-------面试题 以下是从给定的文件中生成的相关知识点: Spring * Spring 优点:开源、免费、轻量级、非入侵式、支持事务处理、支持对其他框架整合 * Spring 核心: + 控制反转(IOC):Spring 容器使用...
面试宝典-v4.0
02-26
面试宝典-v4.0是一本集合了多种技术知识点的面试准备材料,旨在帮助求职者在面试过程中更好地展现自己的专业技能和理解能力。以下是从文档中提取的知识点,它们涵盖了多个重要的IT技术领。 **Java基础** - ...
大数据开发面试题总结-超详细
热门推荐
JohnnyChu的博客
11-18 1万+
1、文件上传: 总结: 客户端上传请求--->namenode检查,返回响应--->客户端真正的文件上传请求,包括文件名,文件大小--->namenode返回上传节点--->客户端准备上传,进行块的逻辑切分--->客户端构建pipline流--->开始上传,先上传到缓存中,再上传到磁盘--->上传完成,关闭pipline流--->上...
Java开发面试题目,java后端解决方案,看完跪了
m0_59183028的博客
06-22 411
1、为什么要使用消息队列? 分析:一个用消息队列的人,不知道为啥用,有点尴尬。没有复习这点,很容易被问蒙,然后就开始胡扯了。 回答:这个问题,咱只答三个最主要的应用场景(不可否认还有其他的,但是只答三个主要的),即以下六个字:解耦、异步、削峰 (1)解耦 传统模式: 传统模式的缺点: 系统间耦合性太强,如上图所示,系统A在代码中直接调用系统B和系统C的代码,如果将来D系统接入,系统A还需要修改代码,过于麻烦! 中间件模式: 中间件模式的的优点: 将消息写入消息队列,需要消息的系统自己从消息队列中订
java面试题(基础、Tomcat、请求)
weixin_43889487的博客
11-25 256
1、Tomcat中为什么要使用自定义类加载器 一个Tomcat中可以部署多个应用,而每个应用中都存在很多类,并且各个应用中的类是独立的,全类名是可以相同的,比如一个订单系统中可能存在com.zhouyu.User类,一个库存系统中可能也存在com.zhouyu.User类,一个Tomcat,不管内部部署了多少应用,Tomcat启动之后就是一个Java进程,也就是一个JVM,所以如果Tomcat中只存在一个类加载器,比如默认的AppClassLoader,那么就只能加载一个com.zhouyu.User类,这
面试题:网站问题
释怀Na
11-22 1373
问: 如何解决网站问题        首先 是什么   可以说 是浏览器安全问题  就比如说 两个项目 部署在两个服务器 一个端口是 80 一个端口是90  这时候 拿 端口 80 去访问90 这时候 浏览器会有安全机制 无法访问到90的请求结果 请求可以访问 但获取不到结果 设置响应头    nginx 配置 将 nginx.conf  配置让 nginx 去做转发...
经典面试题目之:
yangyanqin2545的博客
04-26 904
1、什么事是指从一个名的网页去请求另一个名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。的严格一点的定义是:只要 协议,名,端口有任何一个的不同,就被当作是 2、为什么限制访问 ​ 如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。 3、处理方式 (1)利用script标签请求 使用script标签请求前,先进行回调函数的申明调用 <script> fun
Java问题的处理详解
qq_17782389的博客
11-21 390
1,JavaScript由于安全性方面的考虑,不允许页面调用其他页面的对象,那么问题来了,什么是问题? 答:这是由于浏览器同源策略的限制,现在所有支持JavaScript的浏览器都使用了这个策略。那么什么是同源呢?所谓的同源是指三个方面“相同”: 1,名相同 2,协议相同 3,端口相同 2,下面就举几个例子来帮助更好的理解同源策略。 URL 说明 是否允许通信 http://www.a....
java开发岗面试题,SpringBoot 中实现的5种方式(1),zookeeper和dubbo面试
X7gUWZnYP的博客
04-07 1102
3. 使用注解 (局部)在控制器(类上)上使用注解 @CrossOrigin:,表示该类的所有方法允许。在方法上使用注解 @CrossOrigin://@CrossOrigin(value = “http://localhost:8081”) //指定具体ip允许4. 手动设置响应头(局部)
java后台问题详解
weixin_41772066的博客
09-20 497
背景 什么是 通俗的说,我们平常上网浏览的网址 列:https://www.baidu.com 就是一个。也可以称为源。 要满足这个需要三个条件: 协议 有常用的 http超文本传输协议 https协议 ftp文件传输协议(我们这儿只说http与https) http协议介绍与 https区别介绍 名就是用来唯一标示互联网上的服务器的,当我们访问一个网站时候,比如百度名:...
面试题攻击
killbee365的博客
05-13 194
参考文章: XSS脚本攻击 浅谈CSRF攻击-攻击 XSS攻击与CSRF攻击比较 马三立小品〈逗你玩〉中的小偷就利用xss突破了防盗系统。 防盗系统启动: 妈妈:给我看着衣服 小孩:好的 小偷来 正常工作: 小孩:你是谁? 小偷:我叫张三 小孩:妈妈,有人偷衣服 妈妈:谁? 小孩:张三 小偷被捉 漏洞: 小孩:你是谁? 小偷:我叫逗你玩 小孩:妈妈,有人偷衣服 妈妈:谁? 小孩:逗你玩 妈妈:。。。 csrf是让用户在不知情的情况,冒用其身份发起了一个请求 小偷:你妈妈喊你去买洗衣粉 补充一下
转载 问题处理
西北的博客
12-31 427
转载:https://blog.youkuaiyun.com/qq_38128179/article/details/84956552 一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同...
解决MyEclipse源码缺失问题javaee-api-7.0源码包
### 知识点:Java EE 7和源码分析 #### 1. Java EE 7 简介 Java Platform, Enterprise Edition(Java EE)是...通过掌握javaee-api-7.0-sources.jar的使用方法,开发者可以更好地驾驭Java EE平台,发挥其强大功能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值