• java跨域


    在我们开发当中  经常会碰见跨域问题 今天我来说下 我在工作撞见的跨域;

    一.首先我们要了解跨域存在的原因

    1、浏览器限制

    2、跨域(域名,端口不一样都是跨域)

    3、XHR(XMLHttpRequest请求)

    解决方案

          

      • 【策略一】Jsonp 需要目标服务器配合一个callback函数  

        从XHR(XMLHttpRequest)出发

            避免发生跨域。使用jsonp,由于jsonp请求是通过script的方式发送的(只有xhr的请求方式才有可能产生跨域问题),所以不会产生跨域问题。Spring MVC实现过程:前台使用ajax的get请求,将dataType设为“jsonp”;服务器创建一个类并继承抽象类AbstractJsonReponseBodyAdvice,最后注解@ControllerAdivece。使用jsonp的弊端,只能使用get方式请求,服务器需要改动代码,发送的不是xhr请求。


      •  使用该方式的缺点:请求方式只能是get请求
      • 方式二:使用jQuery的jsonp插件
        插件下载网址:https://github.com/jaubourg/jquery-jsonp
        前端代码

        服务器代码

      •  使用该方式的特点:与方式一相比,请求方式不只局限于get请求,还可以是post请求,但从服务器从获取的数据依然是jsonp格式

      •   
        • 【策略二】修改服务端代码 支持跨域
        • 产生跨域后解决。

                      从被调用方考虑,有三种情况,分别是服务器实现,nginx配置和apache配置。

                      服务器实现需要注意两种情况,简单请求和非简单请求。简单请求是先执行请求再验证,非简单请求是先验证再请求。

                    简单请求(比较常见):方法为get,head,post,请求header里面没有自定义头,Content-Type的值为以下几种 text/plain,multipart/form-data,application/x-www-form-urlencoded。

                      非简单请求(比较常见):put,delect方法的ajax请求,发送json格式的ajax请求,带自定义头的ajax请求。

                      简单请求处理方案:在响应头中添加

                          Access-Control-Allow-Origin=“允许跨域的url”,即跨省域时,请求头Origin的值,所以一般是获取Origin的值。

                          Access-Control-Allow-Method=“*”,允许的方法。

                      非简单请求处理方案:在相应头中添加

                          Access-Control-Allow-Origin=“允许跨域的url”,即跨域时,可以获取请求头Origin的值。

                          Access-Control-Allow-Method=“*”,允许的方法

                          Access-Control-Request-Headers=“Content-Type,自定义的header的key”。

                       带cookies的跨域解决:在响应头添加

                          Access-Control-Allow-Credentials,="true",允许使用cookies


        •  服务器代码

          使用该方式的特点:与前两种方式相比,前端代码和未处理跨域前一样,即普通的ajax请求,但服务器代码添加了一段解决跨域的代码
              // 设置:Access-Control-Allow-Origin头,处理Session问题
                  response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
                  response.setHeader("Access-Control-Allow-Credentials", "true");
                  response.setHeader("P3P", "CP=CAO PSA OUR");
                  if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
                      response.addHeader("Access-Control-Allow-Methods", "POST,GET,TRACE,OPTIONS");
                      response.addHeader("Access-Control-Allow-Headers", "Content-Type,Origin,Accept");
                      response.addHeader("Access-Control-Max-Age", "120");
                  }


          cors高级使用:在springmvc中配置拦截器
          创建跨域拦截器实现HandlerInterceptor接口,并实现其方法,在请求处理前设置头信息,并放行

          在springmvc的配置文件中配置拦截器,注意拦截的是所有的文件
        • 被调方的nginx 处理
        •                ngnix配置:

          apache配置:没搞过

          若是使用spring框架:使用@CrossOrigin注解既可以实现服务端跨域

        • 调用方的nginx处理
        • 修改站点的nginx配置文件并重启nginx

          server {
                  listen       80;
                  server_name  www.a.com;
                  access_log  logs/test.access.log;
                  # 匹配以/apis/开头的请求
                  location ^~ /apis/ {
                      proxy_pass http://www.b.com/;  #注意域名后有一个/
                  }
                  location / {
                      root html/a;
                      index index.html index.htm;
                  }
                  #
                  error_page   500 502 503 504  /50x.html;
                  location = /50x.html {
                      root   html;
                  }
              }
          

          没错就是proxy_pass后面的地址加一个/

  • 相关阅读:
    2019-2020信息安全系统设计基础 20175306 20175309 20175326 实验二 固件程序设计
    2019-2020信息安全系统设计基础 20175306 20175309 20175326 实验一 开发环境的熟悉
    2018-2019-2 20175306实验五《网络编程与安全》实验报告
    2018-2019-2 20175306实验四《Android程序设计》实验报告
    20175306王佳烁第十一周学习总结
    20175306王佳烁第十周学习总结
    20165229 NetSec Exp9 Web安全基础
    2018-2019-2 20165229《网络对抗技术》Exp 8 Web基础
    20165229《网络对抗技术》Exp7 网络欺诈防范
    20165229《网络攻防技术》Exp6 信息搜集与漏洞扫描
  • 原文地址:https://www.cnblogs.com/AnKangwenqiang/p/9279773.html
Copyright © 2020-2023  润新知