跨域解决方案(一)

跨域问题详解
最新推荐文章于 2025-09-12 14:03:36 发布
转载 最新推荐文章于 2025-09-12 14:03:36 发布 · 82 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/559032
文章标签:

#后端 #前端 #javascript #ViewUI

工作中我们经常会遇到ajax跨域的问题,今天我们了解一下跨域的原因和各种解决方案

跨域原因


wKioL1hjbgWiI8UAAABaLoGOrro496.png


所谓跨域就是:在a.com域下,通过ajax请求访问b.com域下的资源,出于安全的考虑,浏览器同源策略允许跨域写,而不允许跨域读,写就是上行,发送请求,send request,读就是下行,接受响应,receive response;

通俗点就是:a域向b域发送ajax请求,可以请求成功,但在请求的结果返回时,浏览器会先去判断a域与b域是否是同一个域下,“是”则返回数据,“否”则拦截数据并抛出如下异常信息

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost' is therefore not allowed access.


解决方案


主流解决方案有

  • jsonp

  • 后台代理

  • cors

其他解决方案有

  • tomcat设置过滤器(基于cors)

  • nginx设置(基于cors)

  • chrome通过命令屏蔽跨域安全检查

  • chorme通过插件实现跨域(基于cors)

JSONP

  • 原理:

    浏览器的同源策略中虽然限制了不同域之间无法通过ajax请求得到响应结果,但有些html标签可以突破该限制,如img,srcipt,iframe标签中的src属性,可以引用不属于本域的资源且执行成功,jsonp的原理就是利用src属性的特性,动态的创建这些标签发送请求,接收响应后执行回调

  • 案例:在a域中向b域发送ajax请求

      a域:前端js

1
2
3
4
5
6
7
8
9
10
11
12
13
14
        //定义回调函数    
        function myCallBack(data){   
             alert( "回调的数据为:" +data);
       
      
       //按钮点击事件
       function btnClick(){  
           //创建script标签  
           var script = document.createElement( 'script' );   
           //b域的资源路径   
           script.src =  'http://www.b.com/getData?callback=myCallBack' ;   
           // 在文档中追加script标签,开始发送请求到后台,响应结果后会自动调用myCallBack   
           document.body.appendChild(script);
       }

 a域:html

1
  < input  type = "button"  onclick = "btnClick"  value = "请求资源" />

b域:java后端代码 

1
2
3
4
5
6
7
     //映射请求路径    
     @RequestMapping("/getData")    
     @ResponseBody    
     public String getData(String callback){        
         //获取回调函数名后,拼接函数加数据返回        
         return callback+"('访问成功')";   
     }

  • 流程:

    1.a域前端定义回调函数和点击事件

    2.当a域用户点击按钮后,触发点击事件,创建script对象且向b域后端发送请求

    3.当b域后端接收回调函数名后,拼接结果返回

    4.执行a域前端中的回调函数


  • 优点:

    1. 环境依赖少,只需要浏览器兼容js就可以执行

    2.兼容性强,基本所有的浏览器都可以采用该方案(包括IE6,7等老式浏览器)

  • 缺点:

    1.只能执行get类型http请求,非get请求无法采用该方案

    2.需要b域后端代码配合,侵入性强,在b域后端代码不可控的情况下无法采用

  • 其他:

    jquery中的jsonp原理与上面案例类似,只是在发送请求的过程中会帮我们动态创建回调函数,在调用完成后删除回调函数减少内存消耗,当然也可以通过设置指定回调函数名称传给后台

后台代理


原理:http请求可以正常访问跨域的资源,如果a域想访问b域的资源,可以在a域中的前端发送ajax请求到a域的后端,在a域的后端中发送http请求到b域获取资源,然后将资源返回给a域前端


案例:

a域:html

 <input type="button" onclick="btnClick" value="请求资源"/>

a域:前端js

1
2
3
4
5
6
7
8
9
10
11
     < script  src = "/javascripts/jquery.js"  type = "text/javascript" ></ script >
     < script  type = "text/javascript" >
  
         //按钮点击事件
         function btnClick(){
             //发送ajax请求到a域自己的后端
             $.post("http://www.a.com/getData",function(data){
                 alert(data);
             });
         }
     </ script >

a域:后端代码(java)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
  //映射请求路径
     @RequestMapping("/getData")
     @ResponseBody
     public String getData(){
         CloseableHttpClient httpClient= null;
         String result=null;
         try {
                 httpClient= HttpClients.createDefault();
                 HttpGet getMethod=new HttpGet(new URI("http://www.b.com/getData"));
                 //请求b域资源 得到响应对象
                 HttpResponse response= httpClient.execute(getMethod);
                 result= EntityUtils.toString(response.getEntity(), "utf-8");
         } catch (IOException e) {
             e.printStackTrace();
         }catch (Exception e){
             e.printStackTrace();
         }finally {
             if(httpClient!=null){
                 try {
                     httpClient.close();
                 } catch (IOException e) {
                     e.printStackTrace();
                 }
             }
             //将b域资源返回给a域
             return result;
         }
     }

 b域:后端代码(java)

1
2
3
4
5
6
7
8
9
     //映射请求路径
     @RequestMapping("/getData")
     @ResponseBody
     public String getData(){
         /**
          * 省略业务逻辑代码
          */
        return "success";
     }


  • 流程

    1.用户在a域点击按钮,触发点击事件,向a域后端发送ajax请求

    2.a域后端发送http请求到b域后端请求资源

    3.请求b域资源成功后将结果返回a域前端,a域前端输出资源

  • 优点:

    1.可以使用getpost等多种请求方式

    2.b域后端不用配合a域做返回结果的修改

  • 缺点:

    1.性能较低,a域每一次请求b域资源,本质会发送2次请求,1次是发送ajax请求到a域自己后端,1次是a域后端发送请求到b域

    2.代码复杂,不利于维护。当a域b域请求资源比较多的情况下,每一个请求都要写一个后端代理,在代码量和维护上都是一个考验,该方案只适合跨域请求资源少,且b域不可控(即无法控制b域后端拼接结果返回)的情况下使用
本文转自 兴趣e族 51CTO博客,原文链接:http://blog.51cto.com/simplelife/1886821
解决方案(9种)
weixin_51225684的博客
03-07 3143
说起,就要知道什么是浏览器如果以上三项,有项不同都涉及到问题。
四种解决方案
Sun的个人博客
06-08 2101
import org/*** Description: 全局配置*/ // 全局配置 @Configuration public class CorsConfig {// 创建配置,添加 CORS 配置信息 final CorsConfiguration corsConfiguration = new CorsConfiguration();
问题解决方案(三种)
usa_washington的博客
09-15 2102
三种方式解决
企业微信解决方案
露阳 博客
04-26 3394
js解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,名就是同源,如果有个不相同就是不同源。保护用户,防止些网站盗取用户信息。 1、通过jsonp 2、资源共享(CORS) 3、document.domain + iframe 4、location.hash + iframe 5、window.name + iframe 6、postMessage 7、nginx代理 8、nodejs中间件代理(非vue、v
Vue 解决方案及其原理剖析
BANaanaa的博客
05-11 1195
同源策略(Same-Origin Policy)是浏览器的个重要安全机制,它限制了个源(协议、名、端口三者完全相同)的网页如何与另个源的资源进行交互。例如,当你在浏览器中访问时,浏览器会阻止该页面直接访问的资源,因为它们的名不同。开发环境代理:通过 webpack-dev-server 的代理功能,在开发阶段解决问题,简单高效。JSONP:利用<script>标签的特性实现数据请求,适用于不支持 CORS 的旧浏览器,但只支持 GET 请求。CORS。
解决方案_关于专线optionC的解决方案
weixin_39965102的博客
12-16 3017
在HCIE3.0 lab版本中,解决方案optionc 的方案和方案二都会考到。很多同学对于这个技术点都有些不太熟练,那么下面环宇老师就带领大家起来详细了解optionCVPN需要解决的问题通常L3vpn包含了两层标签,外层ipv4路由的标签由LDP或者MPLS TE来分配,内层vpnv4路由的标签由MP-BGP来分配。所谓MP-BGP,就是使能了BGP为vpn路由分配标签的能...
Nginx解决方案
热门推荐
CrazyQiQi的博客
08-03 2万+
Nginx解决方案
BGP/MPLS 解决方案
数通Dinner的博客
07-08 4890
学习伟大的MPLS VPN思想
PHP Ajax问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现。 例如:客户端的名是client.runoob.com,而请求的名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
jQuery问题解决方案
10-23
在标题“jQuery问题解决方案”中提到的JSONP(JSON with Padding)便是其中种。JSONP允许访问,其工作原理是允许用户传递个回调函数名给服务器,然后服务器将返回JavaScript代码,其中包括了调用该...
spring cloud gateway请求问题解决方案
08-25
Spring Cloud Gateway 请求问题解决方案 Spring Cloud Gateway 作为种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
Python项目问题解决方案
12-17
首先,我们来看第解决方案,通过`ALLOWED_HOSTS`配置。在Django项目的`settings/dev.py`文件中,你可以定义`ALLOWED_HOSTS`列表,列出允许访问后端服务的客户端名。例如: ```python ALLOWED_HOSTS = ['api....
谷粒商城项目-P16快速开发-人人开源搭建后台管理系统
muchu_优快云的博客
09-11 743
此项目选用的脚手架工程是人人开源选择的是下图标红的renren-fast作为后端,renren-fast-vue作为前端克隆上述两个项目。
后端开发Mock作用说明,mock.ts
最新发布
循环编织时间年轮,递归叩问存在本质,谁能在硅基荒原上,种出思想的玫瑰……
09-12 370
mock.ts是前端开发中用于模拟后端接口的TypeScript文件,通过生成虚假数据使前端无需等待后端即可独立开发。它定义数据结构、模拟请求响应,并提供与真实接口致的调用方式。示例展示了如何生成用户数据并模拟分页接口,使用vite-plugin-mock等工具实现。前端代码调用Mock接口与调用真实接口方式相同,待后端完成时只需替换接口地址即可平滑切换,实现了前后端并行开发。
LVS负载均衡集群
zcz1607127821的博客
09-10 527
维度NAT 模式DR 模式TUN 模式网络范围可网段(内外网分离)必须同网可机房 / 网段数据包路径所有流量经过 Director仅请求经过 Director仅请求经过 Director服务器数量限制少(<10 台)多(几十到上百台)多(支持大规模集群)服务器要求无特殊要求(支持 TCP/IP)需同网,配置 VIP支持 IP 隧道,配置 VIP典型场景小型内网集群同机房高并发集群分布式集群选择时主要看服务器是否在同网是否需要网段。
后端Web实战-Spring原理
sjdjjdkd的博客
09-11 790
本文主要介绍了SpringBoot的核心原理与Web后端开发总结。在SpringBoot原理部分,重点讲解了配置优先级、Bean管理和自动配置机制。配置优先级从高到低为:命令行参数 > 系统属性 > properties > yml > yaml文件。Bean管理部分说明了如何获取Bean、作用设置以及第三方Bean的配置方式。自动配置原理则是通过@EnableAutoConfiguration注解加载META-INF/spring/org.springframework.boot
【面试系列】后端工程师面试指南
在路上的专栏
09-09 275
后端工程师是互联网应用的核心技术支撑者,负责服务器端逻辑开发、数据库设计、API接口设计等关键技术工作。本文全面介绍了后端工程师的岗位要求和核心技能,提供了涵盖初级、中级、高级的30道面试题及详细解答。内容涵盖编程语言基础、数据库技术、系统架构设计、分布式系统、性能优化等核心领。通过系统学习这些知识点,求职者可以更好地准备后端开发岗位面试,提升技术能力和解决复杂问题的能力,在激烈的技术人才竞争中脱颖而出。
GeoServer 2.12.1 问题解决方案
文件标题为“geoserver问题解决文件”,说明这是个针对Geoserver问题的解决方案。描述中提到该文件适用于Geoserver 2.12.1版本,意味着该解决方案是针对特定版本的Geoserver编写的。 标签“geoserver ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值