Ajax跨域问题

最新推荐文章于 2022-10-30 16:09:54 发布
原创 最新推荐文章于 2022-10-30 16:09:54 发布 · 184 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ajax #跨域

1、产生跨域的原因

1.1 浏览器限制

1.2 跨域,发出去的请求不是本域的;

在协议、域名、端口任意一个不一样,浏览器就认为是跨域;

1.3 XHR/XMLHttpRequest请求

如果发送的不是XMLHttpRequest请求,就算是跨域,浏览器也不会存在跨域问题;

2、解决思路

2.1 绕过浏览器限制

指定参数,不让浏览器校验即可解决;意义不大,客户端需要改动;

在Chrome启动程序路径下运行如下命令:

chrome —disable-web-security —user-data-dir=g:\temp3

2.2 修改发送的请求类型不是XHR类型 - JSONP

前台发送ajax请求时,修改dataType为jsonp格式;

$.ajax({
	url : url,
	dataType : "jsonp",
	success : function(data) {
		result = data;
	}
});

后台

import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.AbstractJsonpResponseBodyAdvice;

@ControllerAdvice
public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice {
	public JsonpAdvice() {
		super("callback");
	}
}

jsonp发送的是类型是script,返回值类型也是“application/javascript”,并且发送请求时get参数是callback,与后台构造方法中的字符串一致,约定的内容必须一致才可以;

jsonp缺点:a)服务器需要修改代码支持;b)只支持GET请求;c)发送的是js而不是XHR;

2.3 解决跨域问题

2.3.1 被调用方修改代码;

注册并增加过滤器,在response的头文件中添加http允许跨域访问的内容,从而实现跨域访问;

2.3.1.1 服务器端基本实现

注册Filter

@Bean
public FilterRegistrationBean<Filter> registerFilter() {
	FilterRegistrationBean<Filter> bean = new FilterRegistrationBean<>();
	bean.addUrlPatterns("/*");
	bean.setFilter(new CrosFilter());
	return bean ;
}

在响应头文件中添加相应内容

public class CrossFilter implements Filter {
	@Override
	public void destroy() {}
	@Override
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain filter)
			throws IOException, ServletException {		
		HttpServletResponse response = (HttpServletResponse) res; 		
		response.addHeader("Access-Control-Allow-Origin", "http://localhost:8081");
		response.addHeader("Access-Control-Allow-Methods", "GET");		
		filter.doFilter(req, response);		
	}
	@Override
	public void init(FilterConfig arg0) throws ServletException {}
}

2.3.1.2 浏览器对于简单请求是先执行后判断;

而对于非简单请求,浏览器先发送OPTIONS预检命令,成功后再发送真正数据;

常见的【简单请求】包括:

    |- 方法为:GET/HEAD/POST

    |- 请求header里面无自定义头

    |-Content-Type为以下几种:

        |- text/plain

        |- multipart/form-data

        |- application/x-www-form-urlencoded

常见的【非简单请求】包括:

    |- PUT/DELETE方法的ajax请求;

    |- 发送json格式的ajax请求;

    |- 带自定义头的ajax请求;

var result;
$.ajax({
	url : base + "/postJson",
	contentType : "application/json;charset=utf-8",
	type : "post",
	data : JSON.stringify({name:"zhangsan"}),
	success : function(json) {
		result = json;
	}
});

非简单请求每次都发送OPTIONS预检命令影响效率,在HTTP协议里增加一个响应头来缓存预检命令:Access-Control-Max-Age对应缓存时间单位是秒;

response.addHeader("Access-Control-Max-Age", "3600");

2.3.1.3 带cookie的跨域

Access-Control-Allow-Origin不能为*,必须是全匹配(完整的域名);

Access-Control-Allow-Origin必须为true;

从request中获取“Origin”,即完整的域名,设置到“Access-Control-Allow-Origin”中;

发送的cookie是被调用方域名的cookie,因为不可能跨域获取cookie;

document.cookie = 'cookie1=lisi'
var result;
$.ajax({
	url : base + "/getCookie",
	type : "get",
	xhrFields:{
		withCredentials:true	
	},
	success : function(json) {
		result = json;
	}
});
String origin = request.getHeader("Origin");
if (!StringUtils.isEmpty(origin)) {
    response.addHeader("Access-Control-Allow-Origin", origin);
}
response.addHeader("Access-Control-Allow-Credentials", "true");

2.3.1.4 带自定义头的跨域

var result;
$.ajax({
	url : base + "/getHeader",
	type : "get",
	headers:{
		"x-header1":"AAA"	
	},
	beforeSend:function(xhr) {
		xhr.setRequestHeader("x-header2","BBB")
	},
	success : function(json) {
		result = json;
	}
});
String origin = request.getHeader("Origin");
if (!StringUtils.isEmpty(origin)) {
	response.addHeader("Access-Control-Allow-Origin", origin);
}
String headers = request.getHeader("Access-Control-Request-Headers");
if (!StringUtils.isEmpty(headers)) {
	response.addHeader("Access-Control-Allow-Headers", headers);
}
response.addHeader("Access-Control-Allow-Methods", "*");

2.3.1.5 Spring框架

注释注册Filter的配置代码,只需要增加@CrossOrigin即可;

如果是带Cookie的跨域,需要添加“allowCredentials="true"”的属性,因为默认配置为false,会报错;

2.3.2 调用方修改代码 - 隐藏跨域;

反向代理:指向同一个域名的不同URL

使用反向代理,把需要跨域调用的接口代理为本域的一个接口,让浏览器认为是调用的本域接口,以实现隐藏跨域;


ajax问题
HJS_2018的博客
09-02 346
ajax问题 1.为什么会出现ajax ajax问题的出现本身跟后台服务无关,而是浏览器行为,是因为该ajax请求违反了浏览器的同源策略从而导致的。 ajax的三个原因,只有同时满足了才会发生ajax问题: 1.1浏览器限制: 即使请求被后台正确处理,返回了正确的结果,但是没有通过浏览器的安全检查而错误,这是浏览器对ajax请求的限制。 1.2 ...
ajax问题
urbunt的博客
03-08 293
1. ajax问题是:前台调用后台服务接口的时候,如果两个部分不再同一个的时候就会出现问题,简而言之就是,前台无法调用后端接口的问题。 2. 为什么会出现ajax问题A. 浏览器限制的问题,当浏览器检测返现出问题的时候,会自动拦截。B. 端口号不一样。C. 发出的请求只要不是XHR(XMLHttpRequest)请求,就不会发生问题。 3. 解决思路A. 因为当出现的请...
ajax请求时 会出现什么问题,在用AJAX请求时遇到的问题
weixin_31147827的博客
08-05 465
刚刚接触ajax就遇到一个词--。在我百度了各种资料以后总结了一句话:“只要不是在一个协议、、名端口下,都属于(127.0.0.1本地也属于)”。在做ajax请求的时候,请求不到并且浏览器会报错,错误如下:XMLHttpRequest cannot loadhttp://xxxxxxNo'Access-Control-Allow-Origin' header is present...
解决 ajax请求 问题
12-28 477
解决 ajax请求 问题错误信息在前端用ajax 请求后端 接口 时候 出现下面错误时。Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null
AXIOS发送AJAX问题
qq_52788258的博客
10-30 626
AXIOS发送AJAX问题解决方案
有关Ajax问题的两种解决方法
12-11
Ajax是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
PHP Ajax问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现。 例如:客户端的名是client.runoob.com,而请求名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Ajax问题及其解决方案.docx
10-26
### Ajax问题及其解决方案 #### 一、Ajax问题概述 在现代Web开发中,前后端分离架构越来越流行。这种模式下,前端页面与后端服务通常部署在不同的服务器上,甚至可能位于不同的名下。当浏览器发起对不同...
完美解决AJAX问题
01-19
AJAX诞生那天起,XMLHttprequest对象不能请求问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。 解决的办法,大概有如下几种: 1. 使用中间层过渡的...
Ajax请求ajax不能进行请求解决方案1
dengfengling999的博客
07-23 1169
从一个站点发送ajax请求另一个站点的资源,就意味着另外一个站点和这个站点共享XMLHttpRequest对象,就存在了安全问题,默认情况下是不允许的,所以ajax是不允许的。*出现这个错误的根本原因是的时候,不允许共享同一个XMLHttpRequest对象。浏览器没变,浏览器内存只有一份,然后你再同一份内存中你去访问b站点的资源相当于了,两个站点要共享XMLHttpReques对象这个是不允许的。HelloServlet设置访问,设置响应头,允许ajax访问。......
ajax 请求api_方法的若干种方式
weixin_39866741的博客
11-23 315
一、的解释那什么是呢,简单地理解就是因为JavaScript同源策略的限制, a.com 名下的js无法操作 b.com 或是 c.a.com 名下的对象。当协议、子名、主名、端口号中任意一个不相同时,都算作不同。不同之间相互请求资源,就算作“”。名必须要注意:并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会,是因...
Ajax问题及解决
You can you up,No can no bb !
02-26 323
问题的产生 前台调用后台接口,因为前台和后台不在同一个内产生问题。 浏览器限制 XHR(XMLHttpRequest)请求 三个条件同时产生才能发生问题。 解决思路 从浏览器角度解决 使用不检查的方式启动浏览器 **\chrome --disable-web-security --user-data-dir=g:\temp3 不存在任何的...
请求的深入剖析
不和贪婪的人相对 不为薄情寡义的人流泪 这世界嘲笑我的人很多 你只是其中一个 不为岁月流逝蹉跎 不随潮流的是否去附和
05-08 210
ajax完全讲解: 什么是问题? 就是在前台调用后台服务接口的时候,如果这个接口不是同一个的,就会产生问题。 产生问题的原因?(安全的原因) (1)浏览器的限制(跟服务器后台本身并没有任何关系)。 (2)(发出去的请求不是本名的,比如说名,端口,协议,任何一个不一样,都会产生问题)。 (3)xhr(发出的请求是XmlHttpRequest,请求)。
AjAX的解决问题(详解)
Alicesa的博客
09-03 607
产生问题 产生问题 协议:例http:// 是协议 ,https:// 是协议 名:baidu.com 是名 端口:8080 是端口 浏览器使用ajax时,如果请求的接口地址和当前打开的页面地址不同源称之为 (1) ajax :浏览器只有使用ajax发送请求才会出现。 href属性与srC属性不会出现 (2) 接口地址: ajax请求的url (3)打开的页面:当前页面的window.location.href (4)不同源:浏览器使用ajax,向不同源的接口发送
Java指定屏幕区截屏
hellboy0621的博客
05-10 6123
截取指定屏幕区的屏幕,并保存到指定文件夹中,Demo如下:import java.awt.Dimension; import java.awt.Rectangle; import java.awt.Robot; import java.awt.Toolkit; import java.awt.image.BufferedImage; import java.io.File; import jav...
IntelliJ IDEA License Server本地搭建教程
hellboy0621的博客
03-24 5199
1、下载文件IntelliJIDEALicenseServer(v1.6).zip 下载链接:https://pan.baidu.com/s/1pYp5Tjy-eIvfb_Z--qIXUg 密码:sozy 2、找到自己操作系统的版本,我这里使用IntelliJIDEALicenseServer_linux_amd64,上传到服务器后运行 ./IntelliJIDEALicenseServ...
解决ajax问题的CORS策略工具包
标题中提到的“Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip”是关于解决AJAX问题的压缩包文件。CORS(Cross-Origin Resource Sharing,源资源共享)是一种安全机制,它允许一个下的资源被另一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值