摘要:跨域是浏览器拦截了服务器端返回的相应,不是拦截了请求。通过来实现跨域使用来实现跨域可以解决下不能跨域的问题,仅仅支持请求服务端多加一个参数,在返回数据时用把具体的数据包裹起来,传回前端。
项目开发为了支持web浏览器ajax的直接请求,涉及到了跨域的需求,通过学习对跨域有了更深入的认识,现在总结一下:
1.跨域说明跨域指请求和服务的域不一致,浏览器和H5的ajax请求有影响,而对服务端之间的http请求没有限制。 跨域是浏览器拦截了服务器端返回的相应,不是拦截了请求。2.服务端跨域支持
服务端的跨域支持主要包括两种方式: 1.设置response的Header属性
response.setHeader("Access-Control-Allow-Origin", "*");//允许跨域访问的域,可以是通配符”*”;
response.setHeader("Access-Control-Allow-Methods", "POST, GET");
response.setHeader("Access-Control-Max-Age", "1800");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
response.setHeader("Access-Control-Allow-Credentials", "true");
注:Access-Control-Allow-Origin刚开始认为可以维护一个域的列表,用逗号分隔,后期测试中发现不行,后来在一篇文章中看到此处只允许配置一个域,如果要实现多个域,可以维护一个域列表,与请求中的域进行匹配,匹配成功,则设置跨域为当前域。
2.通过jsonp来实现跨域
使用jsonp来实现跨域可以解决ie下不能跨域的问题,仅仅支持get请求
服务端多加一个参数callback,在返回数据时用callback把具体的数据包裹起来,传回前端。
例:请求中callback的参数值为jsonpcallback,返回数据为{"code":0,"message":"ok"}
返回到前端的数据应该是jsonpcallback({"code":0,"message":"ok"})
3.设置response的Header属性实现
1.springboot实现(较新的版本支持) 1.1 方法级别 注解@CrossOrigin支持方法级别的跨域,支持多个不同的域,没有测试过
@CrossOrigin(origins="http://xxx.com.cn",allowCredentials="false",maxAge=3600)
1.2 应用级别
@Configuration
public class WebAppConfig extends WebMvcConfigurerAdapter {
/**
* 跨域支持
*/
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*").allowedMethods("*").allowCredentials(false).maxAge(3600);
}
}
2.直接使用response来做处理
response.setHeader("Access-Control-Allow-Origin", "*");//允许跨域访问的域,可以是通配符”*”;
response.setHeader("Access-Control-Allow-Methods", "POST, GET");
response.setHeader("Access-Control-Max-Age", "1800");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
response.setHeader("Access-Control-Allow-Credentials", "true");
4.jsonp方式实现
1.客户端发送ajax请求时,设置datatype为jsonp 2.服务端处理 (1)写一个方法实现接口MethodInterceptor,重写invoke方法
String callback = request.getParameter("callback");
if(StringUtils.isNotBlank(callback)){
Object ret = invocation.proceed();
return callback+"("+ret+")";
}else{
Object ret = invocation.proceed();
return ret;
}
(2)使用fastjson的JSONPObject 来实现
JSONPObject ret = new JSONPObject(callback); ret.addParameter(data); //callback就是参数callback的值 //addParameter就是要返回的数据 //调用toJSONString即可看到结果
备注:第一次写技术博客,如果有错误,请指正,共同进步。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/67257.html
摘要:跨域是浏览器拦截了服务器端返回的相应,不是拦截了请求。通过来实现跨域使用来实现跨域可以解决下不能跨域的问题,仅仅支持请求服务端多加一个参数,在返回数据时用把具体的数据包裹起来,传回前端。 项目开发为了支持web浏览器ajax的直接请求,涉及到了跨域的需求,通过学习对跨域有了更深入的认识,现在总结一下: 1.跨域说明 跨域指请求和服务的域不一致,浏览器和H5的ajax请求有影响,而对服务...
摘要:最近用来做项目,用来做前端自动化构建。会在本地搭建一个服务器,在和后端调试的时候,就会涉及到跨域的问题。要向后端发送,前端也需要有相应的配置。另外还要将设为。 最近用vue来做项目,用webpack来做前端自动化构建。webpack-dev-server会在本地搭建一个服务器,在和后端调试的时候,就会涉及到跨域的问题。 刚开始时,没有用vue-cli来构建项目,而是参考了github上...
摘要:是一种新的服务端跨域方案。实现方式非常简单。优点相比,可以支持的所有请求方式,只支持方式因为本质是通过标签的属性访问。缺点低版本浏览器不支持。 CORS是一种新的服务端跨域方案。实现方式非常简单。 优点:相比jsonp,可以支持http的所有请求方式,jsonp只支持get方式(因为本质是通过script标签的src属性访问url)。支持ajax。缺点:低版本浏览器(IE9-)不支持。...
摘要:同源策略,它是由提出的一个著名的安全策略,现在所有支持的浏览器都会使用这个策略。客户端在对文件调用成功之后,也就获得了自己所需的数据,剩下的就是按照自己需求进行处理和展现了,这种获取远程数据的方式看起来非常像,但其实并不一样。 参考资料 一、先说说JSON 首先JSON是一种基于文本的数据交换方式,或者叫做数据描述格式。 JSON的优点: 基于纯文本,跨平台传递极其简单; Javas...
摘要:跨域总结跨域思路跨域解决方案一般分为两种前端解决,后端解决前端解决方案通过前端解决的思想就是,通过设置中间件把跨域的请求转发一下,其实就是反向代理,比如想要访问豆瓣的接口很,但是如果请求的是就不存在跨域反向代理就是截取之后重写请求将请求转发 跨域总结 1.跨域思路 跨域解决方案一般分为两种:前端解决,后端解决 1.1 前端解决方案 通过前端解决的思想就是,通过设置中间件把跨域的请求转发...
阅读 1638·2021-09-26 09:55
阅读 5188·2021-09-22 15:40
阅读 1984·2019-08-30 15:53
阅读 1478·2019-08-30 11:15
阅读 1695·2019-08-29 15:41
阅读 1824·2019-08-28 18:13
阅读 3118·2019-08-26 12:00
阅读 1647·2019-08-26 10:30
