• 三种跨域解决方案


    当前端页面与后台运行在不同的服务器时,就必定会出现跨域这一问题,本篇简单介绍解决跨域的三种方案,部分代码截图如下,仅供参考:

    Nginx代理

    这种方式比较简单,将A应用和B应用都通过一个统一的地址进行转发,这样就可以避免跨域问题出现。

    server {
            listen       80;
            server_name  www.gameloft9.top;
     
            #charset koi8-r;
     
            #access_log  logs/host.access.log  main;
     
            location / {
                root   html;
                index  index.html index.htm;
            }
    location /manager {
                proxy_pass http://127.0.0.1:6108/manager;
                proxy_set_header Host $http_host;
            }
    location /service {
                proxy_pass http://127.0.0.1:9200/service;
                proxy_set_header Host $http_host;
            }
     
            #error_page  404              /404.html;
     
            # redirect server error pages to the static page /50x.html
            #
            error_page   500 502 503 504  /50x.html;
            }

    在上面的配置中,manager和service属于不同的域(IP虽然一样,但是端口不一样),如果manger里面的js调用service里面的接口,会报跨域错误。通过nginx转发后,所有的域都映射到www.gameloft9.top了,然后通过/manager,/service分别转发到各自的应用中,巧妙的避免了跨域问题。如果是纯前端项目,可以直接托管到nginx里面,也可以解决跨域问题,原理一样。

    JSONP

    因为< script>标签不受跨域限制,因此在此基础上出现了JSONP的ajax请求方式。通过包装一个< script>标签,去请求接口,然后返回数据及回调函数,这样就达到了跨域的目的。

       * 测试JSONP跨域请求
         * */
        function testJsonP() {
            $.ajax({
                url: root + "/testjsonp.do",
                type: "GET",//jsonp只支持GET请求
                data: request,
                dataType: "jsonp",
                jsonp: "callback",//指定查询字符串中回调方法key
                jsonpCallback: "print",//指定查询字符串中回调方法value,例如callback=print
                success: function (data) {//返回的是回调方法的入参
                    //alert(data)
                }
            })
        }

    JSONP的请求方式,需要设置dataType为"jsonp",表明这是一个jsonp的请求,jsonp是指定查询字符串中回调函数的参数的名称,jsonpCallback指定的是查询字符串中回调的函数名。一个标准的jsonp的请求如下所示:

    http://localhost:8080/demo/testjsonp.docallback=print&number=2&_=1519870989148

    jsonp只支持get请求,所有的参数都会转化为查询字符串,然后再补上回调函数的参数(就是这里的callback=print),如果jsonpCallback没有指定,jQuery会自动生成一个随机的函数名称,例如:

    Query17208297070672462461_1491991295320

    当然我们不建议这么做。

    后台处理如下:

    /**
         * 测试ajax josnp跨域请求
         * */
        @RequestMapping(value = "/testjsonp.do", method = RequestMethod.GET)
        //@ResponseBody
        public void test(Model model,String callback,String number, HttpServletRequest request,HttpServletResponse response)throws Exception{
            //如果是spring mvc,启用了@ResponseBody注解,可以直接返回调用语句
            //return callback+"("+result.toString()+")";
     
            Integer result = Integer.parseInt(number);
            result = result*result;//计算平方值
     
            Writer client = response.getWriter();
            client.write(callback+"("+result.toString()+")");
            client.flush();
        }

    后台接受到参数后,进行业务逻辑调用,并把结果塞进回调函数中,返回即可

    设置Access-Control-Allow-*头

    jsonp的方式虽然简便,但有个缺点,就是只支持get请求,对于只支持post的接口就不支持了。通过后台设置Access-Control-*等header,可以解决跨域问题,而且get,post都支持。

    /**
         * 测试ajax 设置head跨域请求
         * */
        @RequestMapping(value = "/testCrossOrigin.do", method = RequestMethod.POST)
        @ResponseBody
        public String crossOrigin(Model model,String number,HttpServletRequest request,HttpServletResponse response)throws Exception{
     
            //设置response header,允许跨域请求
            response.setHeader("Access-Control-Allow-Origin","*");
            response.setHeader("Access-Control-Allow-Methods","POST");
            response.setHeader("Access-Control-Allow-Headers","x-requested-with,content-type");
            response.setHeader("Access-Control-Allow-Max-Age","1728000");//单位:秒,这里是20天
     
            Integer result = Integer.parseInt(number);
            result = result*result;
     
           return result.toString();
        }

    Access-Control-Allow-Origin设置允许跨域的白名单,在白名单里的跨域请求是允许的。

    Access-Control-Allow-Methods设置接受的方法,这里只接受POST方法。

    Access-Control-Allow-Headers设置接受的请求头,用逗号分隔。

    Access-Control-Allow-Max-Age设置预检的有效期,单位为秒。发送正式请求前,浏览器会预先发送一个预检请求,如果服务器返回了上述信息,表明是可以跨越请求的,然后才会正式发送请求。预检成功后,在有效期内就不用再发送了。

  • 相关阅读:
    人人都是 Serverless 架构师 | 现代化 Web 应用开发实战
    KubeDL HostNetwork:加速分布式训练通信效率
    独家下载!阿里云云原生携 10+ 技术专家带来《云原生与云未来的新可能》
    国内唯一!阿里云容器服务进入 Forrester 领导者象限
    函数abs的隐式声明 gcc5.1.0 Implicit declaration of function abs gcc5.1.0
    Vue Design Patterns All In One
    linux 中 tar.lzma 文件的解压、压缩
    linux 中删除除第一次匹配特定字符串所在行之外的所有行
    linux 系统中输出匹配特定字符至末尾的行
    根据位点的物理位置、重组率计算遗传距离
  • 原文地址:https://www.cnblogs.com/mzj143/p/13155137.html
Copyright © 2020-2023  润新知