本文介绍了跨域访问的概念及其产生的原因,并详细讲解了两种常见的跨域访问解决方案:iframe方式和后台代理方式。此外,还提供了SpringMVC框架下的具体实现案例。
今天在项目测试时遇到的问题,拿出来和大家分享一下。
谷歌报错如下:XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1 Resource interpreted as Script but transferred with MIME type text/html:
首先看一下什么是JQuery跨域访问?跨域访问,是客户端的行为,JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。简单来说就是我们在当前域名下,
要访问其他域名的内容,这时候,就会出现跨域访问的问题。例如,有2个域名:
A:http://www.one.com
B:http://www.two.com
我们如果要在A网站下面,访问B网站的内容。就会出现跨域访问的问题。为什么会出现跨域访问的问题呢,其实也很好理解,为了安全。试想,如果A网站能够随便访问
B网站的内容,是不是就会存在安全问题。
什么是不同的域呢,这个问题需要考虑几种情况:
1,不同的端口代表不同的域,例如http://www.one.com:8080 和 http://www.one.com:8081
2,不同的协议代表不同的域,例如http://www.one.com 和 https://www.one.com
什么是相同的域呢,用英文原话是这样解释的:Domains, protocols and ports must match,也就是说只要域名、协议和端口匹配,就是相同的域。
那么,如何实现跨域访问呢?
1,iframe方式
这种方式比较容易理解,不同的iframe之间不能通信,所以不同的iframe可以访问不同的域。但是这种方式有很大的局限性,很多场景下,无法使用。
2,后台代理方式
后台代理方式可以解决常见的跨域问题,可以适用于大部分的场景。后台代理方式说的通俗点,就是先请求当前域下的资源,等回到页面以后,再发送一次请求,这样在当前页面中,对其他域的访问,就相当于一个a标签的效果了。也可以这样说:将后台作为代理,每次对其它域的请求转交给本域的后台,本域的后台通过模拟http请求去访问其它域,再将返回的结果返回给前台,这样做的好处是,无论访问的是文档,还是js文件都可以实现跨域。
以SpringMVC框架为例,我们用代码来说明:
第一步:发送一个action请求,请求当前域
public ModelAndView testyangcq(HttpServletRequest request,HttpServletResponse response){
System.out.println("请求当前域");
return new ModelAndView("test");
}
第二步:回到test.jsp页面以后,发送ajax异步请求,请求其他域
<script>
//jquery方法,需要jquery API的支持
$(function(){
//Ajax异步请求,模拟跨域访问问题
$.ajax({
type:'POST',
url:'http://www.baidu.com?ts='+ new Date().getTime(),
//data:{},
//dataType: 'JSONP',
error:function(XMLHttpRequest, textStatus, errorThrown){
alert("异步请求出错...");
},
success:function(data){
alert("异步请求成功...");
}
});
});
</script>
谷歌报错如下:XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1 Resource interpreted as Script but transferred with MIME type text/html:
首先看一下什么是JQuery跨域访问?跨域访问,是客户端的行为,JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。简单来说就是我们在当前域名下,
要访问其他域名的内容,这时候,就会出现跨域访问的问题。例如,有2个域名:
A:http://www.one.com
B:http://www.two.com
我们如果要在A网站下面,访问B网站的内容。就会出现跨域访问的问题。为什么会出现跨域访问的问题呢,其实也很好理解,为了安全。试想,如果A网站能够随便访问
B网站的内容,是不是就会存在安全问题。
什么是不同的域呢,这个问题需要考虑几种情况:
1,不同的端口代表不同的域,例如http://www.one.com:8080 和 http://www.one.com:8081
2,不同的协议代表不同的域,例如http://www.one.com 和 https://www.one.com
什么是相同的域呢,用英文原话是这样解释的:Domains, protocols and ports must match,也就是说只要域名、协议和端口匹配,就是相同的域。
那么,如何实现跨域访问呢?
1,iframe方式
这种方式比较容易理解,不同的iframe之间不能通信,所以不同的iframe可以访问不同的域。但是这种方式有很大的局限性,很多场景下,无法使用。
2,后台代理方式
后台代理方式可以解决常见的跨域问题,可以适用于大部分的场景。后台代理方式说的通俗点,就是先请求当前域下的资源,等回到页面以后,再发送一次请求,这样在当前页面中,对其他域的访问,就相当于一个a标签的效果了。也可以这样说:将后台作为代理,每次对其它域的请求转交给本域的后台,本域的后台通过模拟http请求去访问其它域,再将返回的结果返回给前台,这样做的好处是,无论访问的是文档,还是js文件都可以实现跨域。
以SpringMVC框架为例,我们用代码来说明:
第一步:发送一个action请求,请求当前域
public ModelAndView testyangcq(HttpServletRequest request,HttpServletResponse response){
System.out.println("请求当前域");
return new ModelAndView("test");
}
第二步:回到test.jsp页面以后,发送ajax异步请求,请求其他域
<script>
//jquery方法,需要jquery API的支持
$(function(){
//Ajax异步请求,模拟跨域访问问题
$.ajax({
type:'POST',
url:'http://www.baidu.com?ts='+ new Date().getTime(),
//data:{},
//dataType: 'JSONP',
error:function(XMLHttpRequest, textStatus, errorThrown){
alert("异步请求出错...");
},
success:function(data){
alert("异步请求成功...");
}
});
});
</script>
一般跨域问题,和系统环境有很大关系,不同的环境,还是需要一步一步的具体来分析。
扫一扫
1148
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
