2. 程式人生 > >網站跨域解決方案

網站跨域解決方案

阿新 發佈:2018-12-01

什麼是跨域問題

是兩個專案之間使用ajax(前端類似與後端技術httpclient)實現通訊,如果瀏覽器訪問的域名地址與ajax訪問的地址不一致的情況下,預設情況下瀏覽器會有安全機制,這個機制跨域問題,會無法獲取到返回結果

瀏覽器跨域問題產生的原因

使用ajax請求呼叫第三方介面,如果ajax訪問的介面域名或者埠號與瀏覽器訪問的域名或者埠號不一致的情況下,就會產生跨域問題。(屬於瀏覽器安全策略)跨域不屬於前端問題

一定要域名和埠號都保持一致才能訪問到

跨域時,請求可以訪問到後臺介面,但是獲取不到資料

  

環境搭建

新建兩個專案

maven依賴

<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.0.0.RELEASE</version>
	</parent>
	<dependencies>
		<!-- SpringBoot 對lombok 支援 -->
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
		</dependency>

		<!-- SpringBoot web 核心元件 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-tomcat</artifactId>
		</dependency>
		<!-- SpringBoot 外部tomcat支援 -->
		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-jasper</artifactId>
		</dependency>

		<!-- springboot-log4j -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-log4j</artifactId>
			<version>1.3.8.RELEASE</version>
		</dependency>
		<!-- springboot-aop 技術 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-aop</artifactId>
		</dependency>
		<dependency>
			<groupId>org.apache.httpcomponents</groupId>
			<artifactId>httpclient</artifactId>
		</dependency>
		<!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>fastjson</artifactId>
			<version>1.2.47</version>
		</dependency>
	</dependencies>

專案一:itmayiedu-web-a

配置檔案 

server:
  port: 9000
spring:
  mvc:
    view:
      prefix: /WEB-INF/jsp/
      suffix: .jsp

後臺 

@SpringBootApplication
@Controller
public class AIndexController {

	@RequestMapping("/getAInfo")
	public String getBInfo() {
		return "aIndex";
	}
	
	public static void main(String[] args) {
		SpringApplication.run(AIndexController.class, args);
	}
	
}

 頁面

<script type="text/javascript" src="http://code.jquery.com/jquery-1.8.0.min.js"></script>
<script type="text/javascript">
	$(document).ready(function() {
		$.ajax({
			type : "GET",
			async : false,
			url : "http://b.itmayiedu.com:9001/getBInfo",
			dataType : "json",
			success : function(data) {
				alert(data["respCode"]);
			},
			error : function() {
				alert('fail');
			}
		});

	});
</script>

專案二:itmayiedu-web-b 

配置檔案

server:
  port: 9001
spring:
  mvc:
    view:
      prefix: /WEB-INF/jsp/
      suffix: .jsp

後臺

@SpringBootApplication
@RestController
public class BIndexController {

	@RequestMapping("/getBInfo")
	public Map<String, Object> getBInfo(HttpServletResponse response) {
		// 告訴瀏覽器允許跨域訪問,*表示所有的域名都允許的
		response.setHeader("Access-Control-Allow-Origin", "*");
		Map<String, Object> result = new HashMap<>();
		System.out.println("這是B專案");
		result.put("respCode", "200");
		result.put("respMsg", "操作成功");
		return result;
	}
	
	public static void main(String[] args) {
		SpringApplication.run(BIndexController.class, args);
	}
	
}

跨域問題解決方案 

訪問:http://a.itmayiedu.com:9000/getAInfo

host檔案修改

127.0.0.1   a.itmayiedu.com
127.0.0.1   b.itmayiedu.com

1、使用jsonp解決跨域問題(不推薦,因為只能支援get請求,不支援post請求)

頁面程式碼修改

<script type="text/javascript" src="http://code.jquery.com/jquery-1.8.0.min.js"></script>
<script type="text/javascript">
    $(document).ready(function() {
        $.ajax({
            type : "POST",
            async : false,
            url : "http://b.itmayiedu.com:9001/getBInfo",
            dataType : "jsonp",
            jsonp : "jsonpCallback",//服務端用於接收callback呼叫的function名的引數
            success : function(data) {
                alert(data["respCode"]);
            },
            error : function() {
                alert('fail');
            }
        });

    });
</script>

後臺程式碼修改

 @RequestMapping("/getBInfo")
    public void getBInfo(HttpServletResponse response, String jsonpCallback) throws IOException {
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("respCode", "200");
        jsonObject.put("respMsg", "操作成功");
        PrintWriter printWriter = response.getWriter();
        printWriter.write(jsonpCallback + "(" + jsonObject.toJSONString() + ")");
        printWriter.close();
    }

 

 

2、使用HttpClient進行轉發(不推薦,因為使用效率非常低,會發送兩次請求)

相當於傳送兩次請求,但是注意保證域名和埠號一致問題,

好處:安全,隱藏了真實呼叫地址,與Nginx反向代理非常相似

前端程式碼修改

<script type="text/javascript" src="http://code.jquery.com/jquery-1.8.0.min.js"></script>
<script type="text/javascript">
    $(document).ready(function() {
        $.ajax({
            type : "POST",
            async : false,
            url : "http://a.itmayiedu.com:9000/forwardB",
            dataType : "json",
            success : function(data) {
                alert(data["respCode"]);
            },
            error : function() {
                alert('fail');
            }
        });

    });
</script>

後端新增

    @RequestMapping("/forwardB")
    @ResponseBody
    public JSONObject forwardB() {
        JSONObject result = HttpClientUtils.httpGet("http://b.itmayiedu.com:9001/getBInfo");
        return result;
    }

3、設定瀏覽器響應頭允許跨域(可以推薦)

// 告訴瀏覽器允許跨域訪問,*表示所有的域名都允許的,在公司正常程式碼放在過濾器中
response.setHeader("Access-Control-Allow-Origin", "*");

4、使用Nginx搭建API介面閘道器(強烈推薦)因為保證域名和埠都一致,使用專案區分反向代理到真實專案地址

原理:保證域名和埠號永遠是相同的,根據專案不同名稱使用Nginx進行反向代理到真實伺服器

host新增:

 127.0.0.1   api.itmayiedu.com

nginx核心配置

    server {
        listen       80;
        server_name  api.itmayiedu.com;

        location /a {
            proxy_pass  http://a.itmayiedu.com:9000/;
            index  index.html index.htm;
        }
        
        location /b {
            proxy_pass  http://a.itmayiedu.com:9001/;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

前端程式碼

 <script type="text/javascript" src="http://code.jquery.com/jquery-1.8.0.min.js"></script>
<script type="text/javascript">
    $(document).ready(function() {
        $.ajax({
            type : "POST",
            async : false,
            url : "http://api.itmayiedu.com/b/getBInfo",
            dataType : "json",
            success : function(data) {
                alert(data["respCode"]);
            },
            error : function() {
                alert('fail');
            }
        });

    });
</script>

訪問:http://api.itmayiedu.com/a/getAInfo 

5、使用Zuul微服務搭建API介面閘道器(強烈推薦)SpringCloud

 

相關推薦

網站解決方案

什麼是跨域問題 是兩個專案之間使用ajax(前端類似與後端技術httpclient)實現通訊,如果瀏覽器訪問的域名地址與ajax訪問的地址不一致的情況下,預設情況下瀏覽器會有安全機制,這個機制跨域問題,會無法獲取到返回結果 瀏覽器跨域問題產生的原因 使用ajax請求呼叫第三方介面,如

網站解決方案有哪些

get 解決方案 解決 resp con post 推薦 ttpClient 參考 1.使用jsonp解決網站跨域問題(不推薦,因為只支持get請求,不支持post請求) 2.設置響應頭允許跨域(小公司、小項目中使用,能快速解決問題) response.setHead

JSON解決方案收集

get ogl obb 本地 allow con mesa 跨域請求 loader 最近面試問的挺多的一個問題,就是JavaScript的跨域問題。在這裏,對跨域的一些方法做個總結。由於瀏覽器的同源策略,不同域名、不同端口、不同協議都會構成跨域;但在實際的業務中,很多

前端如何去做解決方案

時也 for 前後端 define 影響 list nts 告訴 iframe 前言 那些你,你常用的跨域解決方案除了jsonp 之外,還有其他的嗎?今日早讀文章可以告訴你,本文由 金蝶 @scq000授權分享。 正文從這開始~ 瀏覽器在請求不同域的資源時,會因為同源策略的

前端常見解決方案(全)

-type crm api war str bsp 斷開 jquery 數據塊 什麽是跨域? 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源,這裏跨域是廣義的。 廣義的跨域: 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源嵌入: <link

前端常見解決方案

自定義 兩個 ech cors onload 消息 strong put 普通 什麽是跨域? 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源,這裏跨域是廣義的。 廣義的跨域: 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源嵌入:<lin

spring mvc的解決方案

增加 是否 strac inf oss ref nds sso option 什麽是跨域 一句話:同一個ip、同一個網絡協議、同一個端口,三者都滿足就是同一個域,否則就是跨域。 為什麽非得跨域 基於兩個方面: a. web應用本身是部署在不同的服務器上 b.基於開發的角度

前端常見的解決方案

params 分離 true local img 原生 AI spa 共享 什麽是跨域: 一個域名下的文檔或者腳本試圖請求另外一個域名的下的資源 廣義的跨域: 資源跳轉:a鏈接、重定向、表單提交 資源嵌入:<link> <script> &

同源策略、解決方案

color 動態 一個 cati req 回調函數 IV 解決方案 參數傳遞 一、定義 1、什麽是源? 源(origin)就是協議、域名和端口號。以上url中的源就是:http://www.company.com:80若地址裏面的協議、域名和端口號均相同則屬於同源。以下是相

【PHP】Ajax解決方案 、jsonp、cors

code col 服務器 實現 官方 跨域傳輸 ref 響應 非官方 參考文章: 1、https://blog.csdn.net/u014727260/article/details/72793459 (後臺java,實際上差不多) 2、 如何解決ajax跨域傳輸 數據的問

ajax 解決方案

AC head -a PE web cto options 方案 col 第一步:配置Php 後臺允許跨域 <?php header(‘Access-Control-Allow-Origin: *‘); header(‘Access-Control-Allow-He

瀏覽器同源策略,及解決方案

ebo 同名 () hash 站點 題解 先來 說了 是否 一、Origin(源) 源由下面三個部分組成: 域名 端口 協議 兩個 URL ,只有這三個都相同的情況下,才可以稱為同源。 下來就以 "http://www.example.com/page.html" 這個

Mac上Chrome瀏覽器解決方案

一個 移除 跨域問題 data google 導致 b- 更改 leo 現在比較新的瀏覽器在本地調試時AJAX請求,基本都會有跨域問題。相應的解決方案也挺多的,工具也不少。像charles等抓包工具等。不過最簡單的就是移除瀏覽器的同源限制。 我們要做的第一步,就是創建一個文

同源策略防解決方案

限制 out ole cors cti type com baidu pip 跨域 由於同源策略導致的不同源網站間頁面腳本無法互相訪問。 同源策略 出於安全性考慮,一個網站的腳本不能訪問另一個網站的請求。除非它們的協議號,域名,端口號相同。 防跨域 同源策略條件過於嚴苛,很

常見的解決方案以及原理

一、JSONP(適用於單項跨域請求) 原理:因為瀏覽器對script不存在同源策略,所以script可以跨域請求外部資源,返回的資料是json格式。 缺點:1、只能傳送get請求,無法傳送post請求  2、無法判斷請求成功還是失敗   二、porxy代理

網頁中的請求 同源策略、解決方案

  品習知識點 簡單表述幾個概念,詳解@度娘。 1、同源策略,瀏覽器最核心的安全功能,在無授權情況下,只允許讀寫相同源的資源。其中源(Origin)指的是協議、域名、介面,同源即三者相同。 2、預檢請求,瀏覽器出於安全策略,在跨域請求資料時候預先發起請求,以知是否可跨域請求資料的請求。 關

SignalR 解決方案全面

原文: SignalR 跨域解決方案全面 SignalR 分:PersistentConnection和Hub 2種模式。 跨域又分:UseCors和JsonP  2種方法 所以例子寫了4種。 核心程式碼: UseCors //PersistentConnection Mode

前端JS解決方案

JS跨域請求 這裡說的js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域 跨域解決方案 CORS方案 COR

Django - - 同源策略和解決方案

url link 交互 功能 出了 tex 鏈接 不能 header 目錄 同源策略 一個源的定義 同源策略是什麽 舉個例子 jQuery中getJSON方法 JSONP應用 1, 同源策略 1.1 一個源的定義 如果兩個頁面的協議,端口(如果有指定)和域名都

No 'Access-Control-Allow-Origin'解決方案

No 'Access-Control-Allow-Origin' header is present on the requested resource.當使用ajax訪問遠端伺服器時,請求失敗,瀏覽器報如上錯誤。這是出於安全的考慮,預設禁止跨域訪問導致的。 一、什麼是跨域訪問