2. 程式人生 > >跨域問題解決方式(HttpClient安全跨域 & jsonp跨域)

跨域問題解決方式(HttpClient安全跨域 & jsonp跨域)

阿新 發佈:2017-05-05
str 輕量 mov fontsize 使用 col utf8 des conn

1 錯誤場景

今天要把項目部署到外網的時候,出現了這種問題, 我把兩個項目放到自己本機的tomcat下, 進行代碼調試, 執行

都沒有問題的, 一旦把我須要調用接口的項目B放到其它的server上, 就會報錯, 無法通過Ajax調用springMVC的接口,

這是什麽原因呢?

當我使用json ajax post請求傳遞數據的時候在web端出錯:XMLHttpRequest cannot loadhttp://ip:8082/security/auth/outside.do. Origin http://ip:8080 is not allowed by Access-Control-Allow-Origin.

2 初識jsonp

經過在網上查找, 網上大多數說是跨域問題. 解決跨域問題據說是jsonp, 百度了一篇文章, 無論三七二十一就一下

子把ajax傳遞的數據類型dataType 改成為jsonp, 並使用get方式, 單純的覺得, json和jsonp沒啥差別, 執行, 報錯, 如

下圖所看到的:

技術分享

沒有了上述的 is not allowed ....的錯誤, 變成了僅僅剩下500的錯誤, 說明jsonp起了些作用, 我的bug的問題就是在於網上說的"跨域" 。

而到底什麽是跨域呢?

3 什麽是跨域?什麽是不跨域?

上沒有過多的去測試,一句話:同一個ip、同一個網絡協議、同一個port。三者都滿足就是同一個域,否則就是

跨域問題了。

而為什麽開發人員最初不直接定為一切可跨域的呢?默認的為什麽都是不可跨域呢?這就涉及到了同源策

略,為了系統的安全,由Netscape提出一個著名的安全策略。

如今全部支持JavaScript的瀏覽器都會使用這個策略。

所謂同源是,域名。協議,port同樣。當我們在瀏覽器中打開百度和谷歌兩個站點時,百度瀏覽器在運行一個腳本的

時候會檢查這個腳本屬於哪個頁面的。即檢查是否同源,僅僅有和百度同源的腳本才會被運行,假設沒有同源策略,那

隨便的向百度中註入一個js腳本,彈個惡意廣告,通過js竊取信息。這就非常不安全了。

4 跨域問題怎樣解決?jsonp為什麽能解決跨域問題?和json有什麽差別?

關於解決跨域問題,有多種解決方式,解決方式例如以下。

4.1 方案一

ajax請求地址改為自己系統的後臺地址,之後在自己的後臺用HttpClient請求url。封裝好的跨域請求url工具類

代碼例如以下所看到的。

<span style="font-size:18px;">@SuppressWarnings("all")
public final class UrlUtil {

	private static HttpClient httpClient = new HttpClient();

	/**
	 * @Title: getDataFromURL
	 * @Description: 依據URL跨域獲取輸出結果。支持http
	 * @param strURL
	 *            要訪問的URL地址
	 * @param param
	 *            參數
	 * @return 結果字符串
	 * @throws Exception
	 */
	public static String getDataFromURL(String strURL, Map<String, String> param) throws Exception {
		URL url = new URL(strURL);
		URLConnection conn = url.openConnection();
		conn.setDoOutput(true);

		OutputStreamWriter writer = new OutputStreamWriter(conn.getOutputStream());
		final StringBuilder sb = new StringBuilder(param.size() << 4); // 4次方
		final Set<String> keys = param.keySet();
		for (final String key : keys) {
			final String value = param.get(key);
			sb.append(key); // 不能包括特殊字符
			sb.append(‘=‘);
			sb.append(value);
			sb.append(‘&‘);
		}
		// 將最後的 ‘&‘ 去掉
		sb.deleteCharAt(sb.length() - 1);
		writer.write(sb.toString());
		writer.flush();
		writer.close();

		InputStreamReader reder = new InputStreamReader(conn.getInputStream(), "utf-8");
		BufferedReader breader = new BufferedReader(reder);
		// BufferedWriter w = new BufferedWriter(new FileWriter("d:/1.txt"));
		String content = null;
		String result = null;
		while ((content = breader.readLine()) != null) {
			result += content;
		}

		return result;
	}

	/**
	 * @Title: postMethod
	 * @Description: 依據URL跨域獲取輸出結果。支持https
	 * @param url
	 *            要訪問的URL地址(http://www.xxx.com?)
	 * @param urlParm
	 *            參數(id=1212&pwd=2332)
	 * @return 結果字符串
	 */
	public static String postMethod(String url, String urlParm) {
		if (null == url || "".equals(url)) {
			// url = "http://www.baidu.com";
			return null;
		}
		PostMethod post = new PostMethod(url); // new UTF8PostMethod(url);
		if (null != urlParm && !"".equals(urlParm)) {
			String[] arr = urlParm.split("&");
			NameValuePair[] data = new NameValuePair[arr.length];
			for (int i = 0; i < arr.length; i++) {
				String name = arr[i].substring(0, arr[i].lastIndexOf("="));
				String value = arr[i].substring(arr[i].lastIndexOf("=") + 1);
				data[i] = new NameValuePair(name, value);
			}
			post.setRequestBody(data);
		}
		int statusCode = 0;
		String pageContent = "";
		try {
			statusCode = httpClient.executeMethod(post);
			if (statusCode == HttpStatus.SC_OK || statusCode == HttpStatus.SC_MOVED_TEMPORARILY) {
				pageContent = post.getResponseBodyAsString();
				return pageContent;
			}
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		} finally {
			post.releaseConnection();
		}
		return null;
	}

	public static String doPost(String url, String json) throws Exception {
		PostMethod postMethod = new PostMethod(url);
		StringRequestEntity requestEntity = new StringRequestEntity(json, "application/json", "UTF-8");
		postMethod.setRequestEntity(requestEntity);
		/* 發送請求,並獲取響應對象 */
		int statusCode = httpClient.executeMethod(postMethod);
		String result = null;
		if (statusCode == HttpStatus.SC_OK) {
			result = postMethod.getResponseBodyAsString();
		} else {
			System.out.println("Method failed: " + postMethod.getStatusLine());
		}
		return result;
	}

	public static String post(String url, Map<String, String> params) {
		DefaultHttpClient httpclient = new DefaultHttpClient();
		String body = null;
		HttpPost post = postForm(url, params);
		body = invoke(httpclient, post);
		httpclient.getConnectionManager().shutdown();
		return body;
	}

	private static HttpPost postForm(String url, Map<String, String> params) {
		HttpPost httpost = new HttpPost(url);
		List<BasicNameValuePair> nvps = new ArrayList<BasicNameValuePair>();
		Set<String> keySet = params.keySet();
		for (String key : keySet) {
			BasicNameValuePair basicNameValuePair = new BasicNameValuePair(key, params.get(key));
			nvps.add(basicNameValuePair);
		}
		try {
			httpost.setEntity(new UrlEncodedFormEntity(nvps, HTTP.UTF_8));
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return httpost;
	}

	private static String invoke(DefaultHttpClient httpclient, HttpUriRequest httpost) {
		HttpResponse response = sendRequest(httpclient, httpost);
		String body = paseResponse(response);
		return body;
	}

	private static HttpResponse sendRequest(DefaultHttpClient httpclient, HttpUriRequest httpost) {
		HttpResponse response = null;
		try {
			response = httpclient.execute(httpost);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return response;
	}

	private static String paseResponse(HttpResponse response) {
		HttpEntity entity = response.getEntity();
		String body = null;
		try {
			body = EntityUtils.toString(entity);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return body;
	}

	public static void main(String[] args) throws Exception {
		String url = "http://ip:8082/security/auth/outside.do";
		Map<String, String> map = new HashMap<String, String>();
		map.put("loginName", "root");
		map.put("code", "vms2.0");
		String msg = post(url, map);
		JSONArray jary = JsonUtil.Json2JSONArray(msg);
		for (int i = 0; i < jary.length(); i++) {
			JSONObject obj = jary.getJSONObject(i);
			System.out.println(obj);
//			System.out.print(obj.getString("classid"));
//			System.out.print("\t"+obj.getString("classname"));
//			System.out.println("\t"+obj.getString("sonclass"));
		}
//		System.out.println(jary);
	}
}</span>


當然要導入httpclient-4.3.1.jar包到自己的項目中哦。這樣把請求的參數內容放到map中。通過HttpClent來實現跨域請求。

4.2 解決方式二

兩個系統之間的數據傳遞是通過ajax post請求,傳遞json的方式來完畢,我們在這裏能夠使用jsonp的方式。但

是json和jsonp截然不同。首先說說神馬是json,再說神馬是jsonp。

json

全拼(javaScript Object Notation)輕量級的數據交換格式,易於機器解析和生成。基於javaScript

Programming Language,StandardECMA Edition December1999的一個子集。json全然獨立於語言的文本格

式,可是也使用類似於C語言家族的習慣(include c c++ c# java javaScript perl python)等。這些特性使得json

成為理想的數據交換語言。格式為key,value格式,詳細就不贅述了。

jsonp

jsonp全拼是(json with Padding)是json的一種使用模式,padding意思為填料,墊料,填充,填補。json可

以說是名詞,而jsonp是動賓短語,兩者有聯系,可是有本質的差別,就像米飯和把米飯填充到碗裏一樣,那米飯和

米飯填是一樣的麽,我們自然明了了。

jsonp算是鉆空子實現的跨域,究竟通過jsonp詳細怎樣解決跨域問題呢?本篇過長了,我們下篇分曉。goodnight...

跨域問題解決方式(HttpClient安全跨域 &amp; jsonp跨域)

相關推薦

問題解決方式(HttpClient安全 &amp;amp; jsonp)

str 輕量 mov fontsize 使用 col utf8 des conn 1 錯誤場景 今天要把項目部署到外網的時候,出現了這種問題, 我把兩個項目放到自己本機的

問題解決方案(HttpClient安全 & jsonp)

 1 錯誤場景                                                 今天要把專案部署到外網的時候,出現了這樣的問題, 我把兩個專案放到自己本機的tomcat下, 進行程式碼除錯, 執行 都沒有問題的, 一旦把我需要呼叫介面的專

【反向代理】解決方式之一——反向代理

筆者在前幾天遇到一個跨域問題,請求一個地圖瓦片服務,但是地圖瓦片服務地址由另一個地圖服務商提供的,按照傳統的後端解決跨域的手段,主要有兩種: (1)後端設定CORS(這個需要第三方CORS的jar包) (2)對後端設定跨域訪問(即在get或者post等方法中

ASP.NET中JSONP的兩種實現以及其他解決方案的簡單實現 ASP.NET中JSONP的兩種實現以及其他解決方案的簡單實現

ASP.NET中JSONP的兩種實現以及其他跨域解決方案的簡單實現    jQuery中JSONP的兩種實現方式:    都很簡單,所以直接上程式碼!    前臺程式碼如下: &l

前端解決方式

指定 模式 輸出 enc oauth t對象 TTT 註意 pos 前端與服務端數據交互時,涉及到跨域的一些問題。JavaScript出於安全的考慮,禁止了跨域調用其他頁面的對象,也即同源策略限制了一個源(origin)中加載文本或腳本與來自其它源(origin)中資源的交

前端問題各種解決方式及原理

create jsonp json 註意 require font name 報錯 lencod 跨域的各種解決方式及原理 因為瀏覽器有某些安全級別的限制,例如,同源策略,所以在進行瀏覽器端的web應用開發的時候,經常會遇到跨域問題。 同源策略:只有在同源的情況下(同域

相關前臺解決方式

data url 3.1 接口 uri change imp src 學習 title: 前端跨域處理方式 date: 2018-07-08 00:37:29 categories: Web 前端 tags: 跨域 cors 關於跨域請求解覺方案問題 關於瀏覽器跨

JQuery的Ajax請求的解決方式

        今天在專案中須要做遠端資料載入並渲染頁面,直到開發階段才意識到ajax跨域請求的問題,隱約記得Jquery有提過一個ajax跨域請求的解決方式,於是即刻翻出Jquery的API出來研究,發現JQuery對於Aja

前後端問題解決方式

由於安全的原因,瀏覽器做了很多方面的工作,由此也就引入了一系列的跨域問題,需要注意的是: 跨域並非瀏覽器限制了發起跨站請求,而是跨站請求可以正常發起,但是返回結果被瀏覽器攔截了。最好的例子是 CSRF 跨站攻擊原理,請求是傳送到了後端伺服器無論是否跨域!注意:有些瀏覽器不允許從HTTPS的域跨域

post方式傳遞資料解決方案--CORS

摘要: 一晃又到新年了,於是開始著手好好整理下自己的文件,順便把一些自認為有意義的放在部落格上,記錄成點的點滴。         跨域是我在日常面試中經常會問到的問題,這詞在前端界出現的頻率不低,主要原因還是由於安全限制(同源策略, 即JavaScript或

js 問題常見的五種解決方式

一、什麼是跨域? 要理解跨域問題,就先理解好概念。跨域問題是由於javascript語言安全限制中的同源策略造成的. 簡單來說,同源策略是指一段指令碼只能讀取來自同一來源的視窗和文件的屬性,這裡的同一來源指的是主機名、協議和埠號的組合. URL 說

前端問題有哪些常用的解決方式

1.背景介紹 理解跨域首先必須要了解同源策略。同源策略是瀏覽器上為安全性考慮實施的非常重要的安全策略。 跨域是指一個域下的文件或指令碼試圖去請求另一個域下的資源,這裡跨域是廣義的。 廣義的跨域: 1.) 資源跳轉: A連結、重定向、表單提交 2.) 資源嵌入: li

前端原理和常見解決方式

理解跨域必須先了解同源策略,所以—— 何謂同源策略(same origin policy)? 瀏覽器的同源策略,出於防範跨站指令碼的攻擊,禁止客戶端指令碼對不同域的服務進行跨站呼叫。簡單來講就是,從一個域上載入的指令碼不允許訪問另外一個域的文件屬性。

SpringBoot專案ajax post請求問題的完美解決方式(詳細步

最近專案上不是很緊,想利用這段時間學學Es6的新特性,今天正好學到ES6為了解決js“回撥地獄”問題出的Promise新物件。於是就使用以前寫的SpringBoot專案做後臺,前臺就新寫一個HTML檔案。前後臺都準備好了,就著手準備用ajax試試看介面可不可以走通,於是本次文

的幾種常見的解決方式

今天給大家分享一下,修真院官網JSS-5任務中可能會使用到的知識點:1.背景介紹1.1什麼是跨域?跨域是指一個域下的文件或指令碼試圖去請求另一個域下的資源,這裡跨域是廣義的。廣義的跨域:1.) 資源跳轉: A連結、重定向、表單提交2.) 資源嵌入: link script i

徹底解決問題(五種解決方式)

跨域問題解決方案 最近自己寫了一個js元件,該js元件是提供給第三方使用的,而js元件中涉及了ajax請求,於是乎就出現了跨域請求問題。下面記錄一下自己的解決路程。 什麼是跨域 參考:跨域請求詳解 個人理解:我理解的跨域就是,兩個不同

詳解及其常見的解決方式

javascrip thead creates 二級域名 www. -c process scrip 2.7 跨域是什麽 跨域是一個域下的網頁去請求另一個域下的資源。嚴格點來說就是兩個域的協議、域名、端口任何一個不同時,都會被當作跨域。當跨域訪問資源時,會受到瀏覽器的安全限

網站的五種解決方式

ets 屬性 location -a 使用 httpget rac uil php 1、什麽是跨越? 一個網頁向另一個不同域名/不同協議/不同端口的網頁請求資源,這就是跨域。 跨域原因產生:在當前域名請求網站中,默認不允許通過ajax請求發送其他域名。 2、為

JSON解決方案收集

get ogl obb 本地 allow con mesa 跨域請求 loader 最近面試問的挺多的一個問題,就是JavaScript的跨域問題。在這裏,對跨域的一些方法做個總結。由於瀏覽器的同源策略,不同域名、不同端口、不同協議都會構成跨域;但在實際的業務中,很多

前端如何去做解決方案

時也 for 前後端 define 影響 list nts 告訴 iframe 前言 那些你,你常用的跨域解決方案除了jsonp 之外,還有其他的嗎?今日早讀文章可以告訴你,本文由 金蝶 @scq000授權分享。 正文從這開始~ 瀏覽器在請求不同域的資源時,會因為同源策略的