java跨域

在我们开发当中  经常会碰见跨域问题 今天我来说下 我在工作撞见的跨域;

一.首先我们要了解跨域存在的原因

1、浏览器限制

2、跨域(域名,端口不一样都是跨域)

3、XHR(XMLHttpRequest请求)

解决方案

    • 【策略一】Jsonp 需要目标服务器配合一个callback函数

      从XHR(XMLHttpRequest)出发

      避免发生跨域。使用jsonp,由于jsonp请求是通过script的方式发送的(只有xhr的请求方式才有可能产生跨域问题),所以不会产生跨域问题。Spring MVC实现过程:前台使用ajax的get请求,将dataType设为“jsonp”;服务器创建一个类并继承抽象类AbstractJsonReponseBodyAdvice,最后注解@ControllerAdivece。使用jsonp的弊端,只能使用get方式请求,服务器需要改动代码,发送的不是xhr请求。


    •  使用该方式的缺点:请求方式只能是get请求
    • 方式二:使用jQuery的jsonp插件
      插件下载网址:https://github.com/jaubourg/jquery-jsonp
      前端代码

      服务器代码

    • 使用该方式的特点:与方式一相比,请求方式不只局限于get请求,还可以是post请求,但从服务器从获取的数据依然是jsonp格式
      • 【策略二】修改服务端代码 支持跨域
      • 产生跨域后解决。

        从被调用方考虑,有三种情况,分别是服务器实现,nginx配置和apache配置。

        服务器实现需要注意两种情况,简单请求和非简单请求。简单请求是先执行请求再验证,非简单请求是先验证再请求。

        简单请求(比较常见):方法为get,head,post,请求header里面没有自定义头,Content-Type的值为以下几种 text/plain,multipart/form-data,application/x-www-form-urlencoded。

        非简单请求(比较常见):put,delect方法的ajax请求,发送json格式的ajax请求,带自定义头的ajax请求。

        简单请求处理方案:在响应头中添加

        Access-Control-Allow-Origin=“允许跨域的url”,即跨省域时,请求头Origin的值,所以一般是获取Origin的值。

        Access-Control-Allow-Method=“*”,允许的方法。

        非简单请求处理方案:在相应头中添加

        Access-Control-Allow-Origin=“允许跨域的url”,即跨域时,可以获取请求头Origin的值。

        Access-Control-Allow-Method=“*”,允许的方法

        Access-Control-Request-Headers=“Content-Type,自定义的header的key”。

        带cookies的跨域解决:在响应头添加

        Access-Control-Allow-Credentials,="true",允许使用cookies

      • 服务器代码

        使用该方式的特点:与前两种方式相比,前端代码和未处理跨域前一样,即普通的ajax请求,但服务器代码添加了一段解决跨域的代码
            // 设置:Access-Control-Allow-Origin头,处理Session问题
                response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
                response.setHeader("Access-Control-Allow-Credentials", "true");
                response.setHeader("P3P", "CP=CAO PSA OUR");
                if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
                    response.addHeader("Access-Control-Allow-Methods", "POST,GET,TRACE,OPTIONS");
                    response.addHeader("Access-Control-Allow-Headers", "Content-Type,Origin,Accept");
                    response.addHeader("Access-Control-Max-Age", "120");
                }

        cors高级使用:在springmvc中配置拦截器
        创建跨域拦截器实现HandlerInterceptor接口,并实现其方法,在请求处理前设置头信息,并放行

        在springmvc的配置文件中配置拦截器,注意拦截的是所有的文件

      • 被调方的nginx 处理
      • ngnix配置:

        apache配置:没搞过

        若是使用spring框架:使用@CrossOrigin注解既可以实现服务端跨域

      • 调用方的nginx处理

      • 修改站点的nginx配置文件并重启nginx

        server {
        listen       80;
        server_name  www.a.com;
        access_log  logs/test.access.log;
        # 匹配以/apis/开头的请求
        location ^~ /apis/ {
            proxy_pass http://www.b.com/;  #注意域名后有一个/
        }
        location / {
            root html/a;
            index index.html index.htm;
        }
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

        没错就是proxy_pass后面的地址加一个/

原文地址:https://www.cnblogs.com/AnKangwenqiang/p/9279773.html

时间: 2024-11-06 10:15:01

java跨域的相关文章

JAVA跨域资源访问CORSFilter

当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求. 出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求.跨域资源共享机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行.浏览器支持在 API 容器中使用 CORS,以降低跨域 HTTP 请求所带来的风险. 针对于JAVA开发而言,为了更好的做业务分层,经常会将前后端代码分离开来,发布在不同的服务器上,此时,便会遇到跨域的问题. 跨域有很多种解决方

Ajax + java 跨域访问Json

使用jsonp跨域获取json数据.Ajax获取JAVA服务器json数据. 在Servlet 中代码: protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setHeader("Access-Control-Allow-Origin", "*");//开启CORS,

java 跨域

跨域请求,顾名思义,就是一个站点中的资源去访问另外一个不同域名站点上的资源. 资源可以是一个请求,或一个操作或一个数据流等 出于安全的考虑,如果你要从www.a.com通过Ajax来请求另外一个网站www.b.com的内容,浏览器是不允许你这样做的(不理解这里的安全是指什么?想想如果没有这个限制的话,黑客可以做些什么).那什么样的情况下算是跨域?域名不同那当然算是跨域了,例如a.com向b.com发送请求,这当然就是跨域了,不允许的.不过子域名不同(例如sub.a.com向www.a.com 发

java跨域访问问题记录

跨域访问记录 package com.alphasta.zsbs.servlet; import java.io.BufferedReader;import java.io.IOException;import java.io.OutputStream;import java.io.PrintWriter;import java.net.URLDecoder;import java.util.Map; import javax.servlet.ServletException;import ja

Java跨域问题的处理

1,JavaScript由于安全性方面的考虑,不允许页面跨域调用其他页面的对象,那么问题来了,什么是跨域问题? 答:这是由于浏览器同源策略的限制,现在所有支持JavaScript的浏览器都使用了这个策略.那么什么是同源呢?所谓的同源是指三个方面"相同": (1)域名相同 (2)协议相同 (3)端口相同 上述三个方面均相同属于同源,JavaScript默认在同源范围内才允许通信.我们接下来通过不同的URL认识同源和跨域问题: http://www.a.com/a.js http://ww

java跨域请求的方式

1.基于servlet和过滤器的方式 /** * 设置跨域请求相关参数的过滤器 * @Author LQY * @Date 2018/12/3 */ @WebFilter("/*") public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void destroy

Java跨域以及实现原理

最近研究了一下跨域,没接触之前我的印象就是配合单点登录的一种方式,后来在网上看到资料才知道不仅仅是这一种,用法很多,具体的可以去网上搜索. 一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面.动态网页.web服务.WCF,只要是跨域请求,一律不准.下面我就在自己本地用8081端口请求8081的接口看看会提示什么吧? 如上图所示,已经被浏览器拦截了,所以现在我们需要换jsonp的方法来获取服务器返回的数据. 服务端的接口如下: @RequestMapping(v

java 跨域-利用jsonp

Tomcat在 7.0.73, 8.0.39, 8.5.7 版本之前的可以用,不然后台报错 /** * 前端首页跳转后台 */ @RequestMapping("WebIndex.get") @ResponseBody public String WebIndex(HttpServletRequest request,HttpServletResponse response){ response.setCharacterEncoding("UTF-8"); resp

java解决前后台跨域问题

这篇文章主要介绍了使用Cors实现JavaWeb跨域请求问题的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下 之前用jsonp 解决跨域问题,现在用CORS实现跨域请求解决java 跨域问题: 主要代码如下 package com.hy.fliter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterC