ajax跨域请求

最新推荐文章于 2024-11-06 11:06:26 发布
最新推荐文章于 2024-11-06 11:06:26 发布
阅读量595 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: ajax跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cuixuefeng1112/article/details/46358207
本文介绍了使用CORS解决AJAX跨域请求的方法,包括服务端配置与客户端JS设置,并对比了其他几种跨域方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

遇到一个ajax跨域请求被拦截问题,对于这个有三种方案来解决:1、jsonp 2、iframe 3、cors。4、通过本域http请求跨域服务。

首先用了一下iframe,可以通过动态的添加删除iframe来解决跨域问题。

然后用了jsonp 但是我是上传文件,没有很好地解决方案。

第四种方法绝对可用,但是觉得有那么一点儿繁琐。因为每一个子站都需要添加controller。

最后是cors我觉得比较不错的。

记录一下:

1、服务端引入jar包:cors-filter-1.7.jar,java-property-utils-1.9.jar (http://pan.baidu.com/s/1hqIlKoO)

2、web.xml添加:

<filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
    <init-param>
     <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
    </init-param>
   <init-param>
     <param-name>cors.allowGenericHttpRequests </param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedMethods</param-name>
        <param-value>GET, POST, HEAD, PUT, DELETE,OPTIONS</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedHeaders</param-name>
        <param-value>*</param-value>
    </init-param>
    <init-param>
        <param-name>cors.exposedHeaders</param-name>
        <param-value>Set-Cookie</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportsCredentials</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CORS</filter-name>
    <servlet-name>filemanager</servlet-name>//这块我是直接拦截我的springmvc的servlet了。也可以配url。
</filter-mapping>

3、客户端js:

xhl=new XMLHttpRequest();

xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest");
        xhr.setRequestHeader("Cache-Control", "no-cache");
        xhr.setRequestHeader("Access-Control-Allow-Origin", '*');
        xhr.setRequestHeader("Access-Control-Allow-Credentials","true");
        xhr.setRequestHeader("Access-Control-Expose-Headers", "Set-Cookie");
        xhr.setRequestHeader("Access-Control-Allow-Headers", "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type");
        xhr.setRequestHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS, DELETE"); //x-xsrf-token,
        if (!multipart) {
            xhr.setRequestHeader("Content-Type", "application/octet-stream");
            //NOTE: return mime type in xhr works on chrome 16.0.9 firefox 11.0a2
            xhr.setRequestHeader("X-Mime-Type", fileOrBlob.type);
        }

4、有空再琢磨琢磨jsonp。

cuixuefeng1112
关注
Ajax
流楚丶格念的博客
01-28 3621
文章目录1. 相关概念2. 解决方案2.1. JSONP2.2. CORS 1. 相关概念 同源策略是浏览器的一种安全策略,所谓同源是指 名,协议,端口 完全相同,只有同源的地址才可以相互通过 AJAX 的方式请求。 同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为请求什么是同源?例如:http://www.example.com/detail.html 与一下地址对比 对比地址 是否同源 原因 http://api.example.com/detail.
jQuery.ajax 请求webapi设置headers的解决方案
10-21
客户端JavaScript代码中,使用jQuery的`$.ajax`进行请求时,可以在`beforeSend`回调函数中设置请求的headers: ```javascript $("#btnSubmit").click(function () { var ticket = $.cookie("token"); var ...
ajax
达拉斯母牛
08-18 2635
出于安全方面的考虑,Web浏览器中JavaScript无法访问其他服务器上的资源,这个限制仅在Web浏览器中有效。而就是通过某些手段来绕过这个限制,实现不同服务器之间通信的效果。ajax可以通过jsonp、cros或者服务端代理实现。
ThinkPHP 5 AJAX请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 ... <?.../** * Created by PhpStorm. * User: LiuYang ... publ
基于iframe实现ajax请求 获取网页中ajax数据
01-19
其实问题的关键就在于,浏览器在解析ajax请求地址时会和当前网页的地址进行比较,如果是的,那就禁止掉并且报错。那么我们如果让浏览器解析出的ajax地址和当前网页的解析地址一样,浏览器不就不会禁止我们的请求...
ajax请求js拒绝访问的解决方法
10-25
AJAX请求是指当一个网页从一个名下的服务器请求另外一个名下的资源时,由于浏览器的同源策略,可能会被拒绝访问,产生问题。同源策略是浏览器的一个安全机制,它要求网页的脚本只能访问和操作与该脚本...
ajax
淑娟的博客
05-22 385
一.什么是名地址的组成: http:// www . abc.com : 8080 / script/jquery.js http:// (协议号) www (子名) abc.com (主名) 8080 (端口号) script/jquery.js (请求的地址)当协议、子名、主名、端口号中任意一个不相同时,都算不同的“”。 不同的之间相互请求资源,就叫
AJAX
辛聪明的博客
08-17 2270
一、什么是AJAX问题、产生AJAX问题的原因 什么是AJAX问题 简单来说,就是前端调用后端服务接口时 如果服务接口不是同一个,就会产生问题 AJAX场景 前后端分离、服务化的开发模式 前后端开发独立,前端需要大量调用后端接口的场景 只要后端接口不是同一个,就会产生问题 问题很普遍,解决问题也很重要 AJAX原因 浏览器限制:浏览器安全校验限制 (协议、名、端口任何一个不一样都会认为是) XHR(XMLHttpRequest)请求 二、
Ajax
码说芯语的博客
08-15 232
1、应用场景: 前后端联调的时候,即前端页面发起请求调用后端的API接口的时候 2、什么是Ajax? 当我们发送XMLHttpRequest请求的时候,如果请求的是别的(主机名、端口)不同时,那么就会产生问题(客户端无法获取服务端返回的数据),说明后端没有做设置。 值得注意的是:的问题是发生在XMLHttpRequest请求的,也就是说,不是XMLHttpRequest请求是不会有问题的。 3、为何会出现这个错误? 浏览器的安全机制说起,同源策略(保证请求安全的一种机制)。 4、
AJAX实现的三种种方法(代理,JSONP,XHR2)
03-13 366
由于在工作中需要使用AJAX请求其他名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能访问。 比如说你的网站名是aaa.com,想要通过AJAX请求bbb.com名中的内容,浏览器就会认为是不安全的,所以拒绝访问。 会出现问题的几种情况: 后台在百度上寻找解决方案解决了这个问题,一共总结出三种方案:代理、JSONP、X...
Ajax
最新发布
weixin_45980065的博客
11-06 969
CORS 是官方的解决方案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持 get 和 post 请求。CORS 是通过设置一个响应头来告诉浏览器,该请求允许,浏览器收到该响应以后就会对响应放行。//这里因为是满足同源策略的, 所以 url 可以简写。//3. 将 script 插入到文档中。//1. 创建 script 标签。//2. 设置标签的 src 属性。//获取 result 元素。//修改 p 标签的提示文本。//获取 input 元素。违背同源策略就是
AJAX:
Continue的博客
04-17 234
同源策略 同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。 同源: 协议、名、端口号 必须完全相同。 违背同源策略就是。 如何解决 JSONP 1) JSONP 是什么 JSONP(JSON with Padding),是一个非官方的解决方案,纯粹凭借程序员的聪明才智开发出来,只支持 get 请求。 2) JSONP 怎么工作的? 在网页有一些标签天生具有能力,比如:img link iframe script。 JSONP 就是
js ajax
Pand_1的博客
06-21 286
1.什么是ajaxAjax是指一种创建交互式网页应用的网页开发技术,无需重新加载整个网页的情况下,能够刷新部分网页的技术。 ajax的优点:能在不更新整个页面的前提下维护数据,它不需要任何浏览器插件,但需要用户允许js在浏览器上执行。 缺点:它可能破坏浏览器的后退与加入收藏书签功能。在动态更新页面的情况下,用户无法回到前一个页面状态。 2.ajax的使用及实现步骤 (1)创建一个xmlrequ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值