Ajax的跨域访问的权限问题

本文介绍了一种解决Ajax跨域访问限制的方法。当Ajax请求从一个域发送到另一个域时,浏览器出于安全考虑会阻止这种行为。文章提供了一个通过添加中间Servlet来避免跨域问题的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本地调试时正常,发布到服务器后遇到该问题,google到下面的文章,转贴过来。原文如下:

今天开始测试写好的Ajax端口,以适应两台服务器之间的通信。测试方法如下:

有ABC三台电脑,其中B是放置Ajax应用的服务器,C是放置数据的服务器,它上面有一个接受Ajax请求的应用。A是客户端。现在在A上访问B的应用,用Ajax发起http请求到C。但是在JS里面报错了,把错误信息用alert(e.message)打出来,看到是“拒绝访问”。

于是大惊,开始怀疑是人品问题,但是发现在B的本地发送请求到C时就正常。逐条语句检查的时候发现是xmlHttp.open这句出的问题。后来发现这个错误其实是跨域权限的问题,也就是Ie的安全级别高了,打开IE的安全设置把客户端电脑的 “通过域访问数据资源”这一项设为启动之后就能顺利访问了。

但是这总不是长久之计,不能强行让不同域的客户都这么设置,所以还是在本地加一个Servlet接受前台请求,之后再由后台转发,就不涉及跨域的问题啦。

java 代码
  1. /**  
  2.  * @author king  
  3.  */  
  4. public class DownloadProxyServlet extends HttpServlet {   
  5.     public void doPost(HttpServletRequest request, HttpServletResponse response)   
  6.             throws ServletException, IOException {   
  7.         String urlString = request.getParameter("url");   
  8.         Enumeration parameterNames = request.getParameterNames();   
  9.         StringBuffer parammeters = new StringBuffer("?");   
  10.         while (parameterNames.hasMoreElements()) {   
  11.             String paramName = (String) parameterNames.nextElement();   
  12.             String paramValue = request.getParameter(paramName);   
  13.             String composeParameter = composeParamenter(paramName, paramValue);   
  14.             parammeters.append(composeParameter);   
  15.             parammeters.append("&");   
  16.         }   
  17.         int paramerterSize = parammeters.length();   
  18.         parammeters.deleteCharAt(paramerterSize - 1);   
  19.         writeResponse(response, urlString, parammeters);   
  20.     }   
  21.   
  22.     private void writeResponse(HttpServletResponse response, String urlString,   
  23.             StringBuffer parameters) throws ServletException {   
  24.         try ...{   
  25.             URL url = new URL(urlString + parameters.toString());   
  26.             URLConnection urlConnection = url.openConnection();   
  27.             response.setContentType(urlConnection.getContentType());   
  28.             InputStream ins = urlConnection.getInputStream();   
  29.             OutputStream outs = response.getOutputStream();   
  30.             byte[] buffer = new byte[READ_BUFFER_SIZE];   
  31.             int bytesRead = 0;   
  32.             while ((bytesRead = ins.read(buffer, 0, READ_BUFFER_SIZE)) != -1) {   
  33.                 outs.write(buffer, 0, bytesRead);   
  34.             }   
  35.             outs.flush();   
  36.             outs.close();   
  37.             ins.close();   
  38.         } catch (Exception e) {   
  39.             try ...{   
  40.                 response.sendError(   
  41.                         HttpServletResponse.SC_INTERNAL_SERVER_ERROR, e   
  42.                                 .getMessage());   
  43.             } catch (IOException ioe) {   
  44.                 throw new ServletException(ioe);   
  45.             }   
  46.         }   
  47.     }   
  48.   
  49.     private String composeParamenter(String paramName, String paramValue) {   
  50.         if (paramName != null && !"".equals(paramName.trim())   
  51.                 && paramValue != null && !"".equals(paramValue.trim())) {   
  52.             return (paramName + "=" + paramValue);   
  53.         }   
  54.         return "";   
  55.     }   
  56.   
  57. }  


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值