2. 程式人生 > >記一次跨域問題的解決方案

記一次跨域問題的解決方案

阿新 發佈:2019-02-14

一、背景

在公司空暇時間,筆者使用 AngularJS + SSM 方案編寫一套許可權控制系統。由於採用的是前後端分離的思想,前端頁面服務啟動的埠和後端服務啟動埠不一致導致請求跨域問題的出現。在此,寫下解決問題的流程。

二、基礎知識

2.1 什麼是同源

URL 由協議、域名、埠和路徑組成,如果兩個 URL 的協議、域名和埠相同,則表示它們同源。

2.2 什麼是同源策略

瀏覽器的同源策略,限制了來自不同源的 document 或指令碼,對當前 document 讀取或設定某些屬性。其目的是為了保證使用者資訊的安全,防止惡意的網站竊取資料。

另外,同源策略只對網頁的 HTML 文件做了限制,對載入的其他靜態資源如 javascript、css、圖片等仍然認為屬於同源。

2.3 什麼是跨域

跨域,指的是瀏覽器不能執行其他網站的指令碼。同源策略規定,AJAX 請求只能發給同源的網址,否則就報錯。

建議讀者先瀏覽文章末尾提供的參考資料進一步瞭解跨域相關的內容,再結合本文案例思考和理解

三、解決案例

CORS 是一個 W3C 標準,全稱是”跨域資源共享”(Cross-origin resource sharing)。它允許瀏覽器向跨源伺服器,發出 XMLHttpRequest 請求,從而克服了 AJAX 只能同源使用的限制。

筆者採用 CORS 方案解決問題。

3.1 前端頁面設定

3.1.1 設定請求引數

在 ajax 請求引數中新增 2 個引數設定:

xhrFields: { withCredentials: true }crossDomain: true

3.1.2 原始碼演示

$.ajaxSetup({ dataType: "json", cache: false, xhrFields: { withCredentials: true },//設定後,請求會攜帶cookie crossDomain: true, complete: function(xhr) { if (xhr.responseJSON) { if (xhr.responseJSON.code == 401
) { layer.msg(xhr.responseJSON.msg); setTimeout(function() { window.location.href = "login.html"; }, 1500); } } else { layer.msg(xhr.responseText); } }});

3.2 後端伺服器設定

3.2.1 設定跨域請求過濾器

public class SimpleCORSFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) resp; HttpServletRequest request=(HttpServletRequest)req; // 處理簡單請求 // 跨域請求預設不攜帶cookie,如果要攜帶cookie,需要設定下邊2個響應頭 response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));// 必選,所有有效的跨域響應都必須包含這個請求頭, 沒有的話會導致跨域請求失敗 response.setHeader("Access-Control-Allow-Credentials", "true");//可選,此處設定為true,對應前端 xhr.withCredentials = true; //處理非簡單請求 // 非簡單請求:瀏覽器會發送兩個請求, 第一個請求(成為預檢請求)會像伺服器確定是否接受這個跨域請求, 第二個才是真正的發出請求. 瀏覽器自動的處理這兩個請求, 同時預檢請求也是可以被快取的, 而不用每次請求都需要傳送預檢請求. // 預檢請求是在實際的請求發出前先向伺服器確認是否能夠處理這個請求. 伺服器應該檢查上邊兩個請求頭的值, 來判斷這個請求是否有效. response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE");// 必選 response.setHeader("Access-Control-Allow-Headers", "Origin,No-Cache,X-Requested-With,If-Modified-Since," + "Pragma,Last-Modified,Cache-Control,Expires,Content-Type,X-E4M-With,userId,token"); //response.setHeader("Access-Control-Max-Age", "0");// 可選,在每個請求前面都發送一個預檢請求是很浪費資源的, 這個值允許你設定預檢請求的快取時間, 單位是秒. //response.setHeader("XDomainRequestAllowed","1"); chain.doFilter(req,resp); } public void init(FilterConfig filterConfig) {} public void destroy() {}}

3.2.2 配置 web.xml 檔案

<filter> <filter-name>cors</filter-name> <filter-class>com.light.system.web.filter.SimpleCORSFilter</filter-class></filter><filter-mapping> <filter-name>cors</filter-name> <url-pattern>/*</url-pattern></filter-mapping>

四、參考資料


相關推薦

問題的解決方案

一、背景 在公司空暇時間,筆者使用 AngularJS + SSM 方案編寫一套許可權控制系統。由於採用的是前後端分離的思想,前端頁面服務啟動的埠和後端服務啟動埠不一致導致請求跨域問題的出現。在此,寫下解決問題的流程。 二、基礎知識 2.1 什麼是同源 URL

和nginx配置問題

請求 The per mozilla 訪問限制 clas ocs -type head 問題描述 請求是跨域請求,從a.mycompony.com到b.mycompony.com;後端設置了如下參數,表示前端允許post和get方式跨域請求 response.setHe

解決方案:JSONP

同源策略 巴拉巴拉巴拉….(定義就不講了,簡單來說就是協議、埠、域名要相同) 注意:協議和埠引起的不同,不在前端解決的範圍內 JSONP jsonp的原理很簡單,就是動態的創造script標籤,然後利用script的src 不受同源策略約

請求出現 OPTIONS 請求的問題及解決方法

問題背景瀏覽器從一個域名的網頁去請求另一個域名的資源時,域名、埠、協議任一不同,都是跨域 在前後端開發過程經常會遇到跨域問題。網上也都有解決方案。 寫這篇文章時,我們碰到的一個場景是:要給s系統做一個擴充套件,前端的html、js放在s系統裡,後端需要做一個單獨的站點N.B.com

解決方案:使用CORS實現

跨站HTTP請求(Cross-site HTTP request)是指發起請求的資源所在域不同於請求指向的資源所在域的HTTP請求。 比如說,我在Web網站A(www.a.com)中通過<img>標籤引入了B站的資源(www.b.com/images/1.jpg),那麼A站會向B站發起一個跨站請

AD共享訪問錯誤(There are Currently No Logon Servers Available)的解決過程

內容摘要:本文描述了一次典型的域問題故障處理過程,現記錄如下以供同僚們參考 背景 起因 失敗狀態 解決思路 解決 結論 背景 起因 公司內有兩個獨立的域分別為:domA.contoso.com domB.contoso.

JSON解決方案收集

get ogl obb 本地 allow con mesa 跨域請求 loader 最近面試問的挺多的一個問題,就是JavaScript的跨域問題。在這裏,對跨域的一些方法做個總結。由於瀏覽器的同源策略,不同域名、不同端口、不同協議都會構成跨域;但在實際的業務中,很多

前端如何去做解決方案

時也 for 前後端 define 影響 list nts 告訴 iframe 前言 那些你,你常用的跨域解決方案除了jsonp 之外,還有其他的嗎?今日早讀文章可以告訴你,本文由 金蝶 @scq000授權分享。 正文從這開始~ 瀏覽器在請求不同域的資源時,會因為同源策略的

前端常見解決方案(全)

-type crm api war str bsp 斷開 jquery 數據塊 什麽是跨域? 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源,這裏跨域是廣義的。 廣義的跨域: 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源嵌入: <link

前端常見解決方案

自定義 兩個 ech cors onload 消息 strong put 普通 什麽是跨域? 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源,這裏跨域是廣義的。 廣義的跨域: 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源嵌入:<lin

Jquery 復選框全選與反選點擊執行然後失效解決方案

jquery cli attr false jquer function class 作用 ear 在做項目時遇到一個bug,checkbox全選與反選功能,只能點擊一次,再點就不起作用了,為了解決此問題,我查找了好多資料,下面把具體解決方案整理分享給大家,需要的朋友可以

spring mvc的解決方案

增加 是否 strac inf oss ref nds sso option 什麽是跨域 一句話:同一個ip、同一個網絡協議、同一個端口,三者都滿足就是同一個域,否則就是跨域。 為什麽非得跨域 基於兩個方面: a. web應用本身是部署在不同的服務器上 b.基於開發的角度

OOM排查解決

Hibernate 內存溢出 Hibernate緩存 OutOfMemoryError Java heap space 現場人員反饋tomcat假死,已不能訪問,而且一直報如下異常:SEVERE:Memory usage is low, parachute is non existent,

前端常見的解決方案

params 分離 true local img 原生 AI spa 共享 什麽是跨域: 一個域名下的文檔或者腳本試圖請求另外一個域名的下的資源 廣義的跨域: 資源跳轉:a鏈接、重定向、表單提交 資源嵌入:<link> <script> &

同源策略、解決方案

color 動態 一個 cati req 回調函數 IV 解決方案 參數傳遞 一、定義 1、什麽是源? 源(origin)就是協議、域名和端口號。以上url中的源就是:http://www.company.com:80若地址裏面的協議、域名和端口號均相同則屬於同源。以下是相

【PHP】Ajax解決方案 、jsonp、cors

code col 服務器 實現 官方 跨域傳輸 ref 響應 非官方 參考文章: 1、https://blog.csdn.net/u014727260/article/details/72793459 (後臺java,實際上差不多) 2、 如何解決ajax跨域傳輸 數據的問

ajax 解決方案

AC head -a PE web cto options 方案 col 第一步:配置Php 後臺允許跨域 <?php header(‘Access-Control-Allow-Origin: *‘); header(‘Access-Control-Allow-He

幫朋友解決apache站點403錯誤的過程

efault 網上 .html blog x86 main comm 單獨 span apache版本: [root@iZ25eby2utyZ web]# rpm -qa | grep httpd httpd-tools-2.2.15-47.el6.centos.3

瀏覽器同源策略,及解決方案

ebo 同名 () hash 站點 題解 先來 說了 是否 一、Origin(源) 源由下面三個部分組成: 域名 端口 協議 兩個 URL ,只有這三個都相同的情況下,才可以稱為同源。 下來就以 "http://www.example.com/page.html" 這個

Mac上Chrome瀏覽器解決方案

一個 移除 跨域問題 data google 導致 b- 更改 leo 現在比較新的瀏覽器在本地調試時AJAX請求,基本都會有跨域問題。相應的解決方案也挺多的,工具也不少。像charles等抓包工具等。不過最簡單的就是移除瀏覽器的同源限制。 我們要做的第一步,就是創建一個文