怎麼解決跨域問題(cors、nginx、jsonp)

原創 -大能豆- 2020-06-24 16:54

什麼是跨域問題

當前頁面地址與請求URL的協議、域名、端口有任意不同

  • 網絡協議不同,如http協議訪問https協議。

  • 端口不同,如80端口訪問8080端口。

  • 域名不同,如qianduanblog.com訪問baidu.com。

  • 子域名不同,如abc.qianduanblog.com訪問def.qianduanblog.com。

  • 域名和域名對應ip,如www.a.com訪問20.205.28.90.

1、CORS解決跨域(常用)

在服務端帶上Access-Control-Allow-Origin(服務器允許的跨域請求源的響應頭,它的值要麼是請求時Origin字段的值,要麼是一個*,表示接受任意域名的請求。

CORS分成簡單請求和複雜請求(跨域資源共享 CORS 詳解):

  • 簡單請求:瀏覽器直接發出CORS請求,在頭信息之中,增加一個Origin字段,用來說明本次請求來自哪個源(協議 + 域名 + 端口),服務器根據這個值決定是否同意這次請求。
  • 非簡單請求:是那種對服務器有特殊要求的請求,比如請求方法是PUTDELETE,或者Content-Type字段的類型application/json。非簡單請求的CORS請求,會在正式通信之前,增加一次HTTP查詢請求,稱爲"預檢"請求。"預檢"請求用的請求方法是OPTIONS,表示這個請求是用來詢問的。服務器通過了"預檢"請求,以後每次瀏覽器正常的CORS請求,就都跟簡單請求一樣,會有一個Origin頭信息字段。服務器的迴應,也都會有一個Access-Control-Allow-Origin頭信息字段。
@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
        response.setHeader("Access-Control-Allow-Methods", "POST,OPTIONS,GET");
        response.addHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers",
                "Origin, x-requested-with, Content-Type, Accept, routerule");
        String options = "OPTIONS";
        if (options.equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

2、nginx反向代理解決跨域

把要跨域的接口寫成本域的接口,通過nginx轉發到跨域接口。

比如本域是http://www.aaa.com,要調用http://www.bbb.com/service接口,則直接請求http://www.aaa.com/service,

然後nginx來反向代理

server{
        listen 80;
        server_name  www.aaa.com;
 
        location /api{
            proxy_pass http://www.bbb.com/service;
        }
    }

3、jsonp解決跨域

原理是Web頁面上調用js文件時不受跨域的影響,允許用戶傳遞一個callback參數給服務端,然後服務端返回數據時會將這個callback參數作爲函數名來包裹住JSON數據,這樣客戶端就可以隨意定製自己的函數來自動處理返回數據了。

jsonp只支持get請求,所以不常用

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>JSONP 實例</title>
</head>
<body>
<div id="divCustomers"></div>
<script type="text/javascript">
function callbackFunction(result, methodName)
{
    var html = '<ul>';
    for(var i = 0; i < result.length; i++)
    {
        html += '<li>' + result[i] + '</li>';
    }
    html += '</ul>';
    document.getElementById('divCustomers').innerHTML = html;
}
</script>
<script type="text/javascript" src="https://www.runoob.com/try/ajax/jsonp.php?jsoncallback=callbackFunction"></script>
</body>
</html>

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

getServerPort 和 getLocalPort 的測試

本地配置了 nginx 轉到一個 spring boot  應用: 測試內容 瀏覽器訪問  abc.com nginx 代理轉發到 localhost:9999 觀察 spring boot  應用 中getServerPort 和 ge

Zonson9999 2020-07-08 12:03:46

ubuntu 下一個簡單的spring boot jar包的啓用腳本

比如java 程序中有環境變量的配置,需要在啓動前修改環境變量,如: #!/bin/sh export TEST_ENV=ddddddddd java -jar demo4.jar 對應的java代碼如下: applicatio

Zonson9999 2020-07-08 12:03:46

idea下springboot項目打包運行步驟

首先應該在pom中添加以下插件,跳過test,否則打包會報錯。 <plugin> <groupId>org.apache.maven.plugins</groupId>

ASN_forever 2020-07-08 10:43:36

Spring Boot外部配置

外部配置(Externalized Configuration) 來源於spring boot官方文檔的簡單筆記,寫的比較亂,大體上是作爲簡單的梳理,回過頭來看的,或者快速查找目錄使用,詳細的還是要看官方文檔 配置屬性讀取順序爲:

hexin13666113593 2020-07-08 01:13:49

SSM實現Java版百度網盤系統

0x00前言 這個項目做了很久,主要是模擬百度網盤實現文件在線存儲、上傳下載、分享以及管理,界面比百度網盤簡陋,只有B/S模式,也沒有PC客戶端和安卓客戶端,另外百度網盤的存儲服務器其實是分佈式的文件系統,限於我的能力和機器資源有限,此項

KogRow 2020-07-07 15:59:20

Hibernate中數據庫方言(dialect)

在配置hibernate.cfg.xml時需指定使用數據庫的方言: 例: <property name="dialect">org.hibernate.dialect.MySQL5Dialect</property> 以下是各數據

有种放学你别走 2020-07-07 11:09:26

javaweb學習總結(一)文件上傳和下載(轉載)

     在Web應用系統開發中,文件上傳和下載功能是非常常用的功能,今天來講一下JavaWeb中的文件上傳和下載功能的實現。   對於文件上傳,瀏覽器在上傳的過程中是將文件以流的形式提交到服務器端的,如果直接使用Servle

有种放学你别走 2020-07-07 11:09:25

spring mvc 註解配置StringHttpMessageConverter不生效

代碼中使用@ResponseBody返回的字符串帶有中文時,返回類型爲String會被StringHttpMessageConverter處理,當時查看源碼發現默認的Charset DEFAULT_CHARSET使用的是ISO-8859-

有种放学你别走 2020-07-07 11:09:24

在eclipse中使用mysql【基於JDBC】

1. 首先找一個依賴包比如mysql-connector-java-5.1.39-bin.jar放到WebContent/WEB-INF/lib文件夾下 2 .選擇Project - Properties - Java Build Pat

大狗狗 2020-07-07 09:49:54

json格式轉換與解析

將 Java 對象轉換爲 JSON 格式 private List<Person> listOfPersons = new ArrayList<Person>(); @Before public void setUp() {

TING-KING-TING 2020-07-07 04:25:06

用DBUtils封裝jdbc

db.properties放在src目錄下 public class DBUtil { private static Properties prop = new Properties(); static {

TING-KING-TING 2020-07-07 04:25:06

idea常見配置

文章目錄設置java的編譯級別設置快捷鍵去掉未使用的警告設置字符集編碼 設置java的編譯級別 必須關閉所有項目進行下面操作 設置快捷鍵 去掉未使用的警告 設置字符集編碼

TING-KING-TING 2020-07-07 03:42:57

java web路徑問題

TING-KING-TING 2020-07-07 03:42:57

getAttribute()和getParameter()接收參數區別

如果是用request.getParameter來獲取參數,都可以用String來接收 但是如果用getAttribute()來獲取參數,則接收參數必須和setAttribute()中設置的參數類型相同。

TING-KING-TING 2020-07-07 03:42:57

Java中如何使用JSON即JSON相關Jar包

大家在JavaWeb中開發經常需要將JSON數據響應給客戶端,但是在Java中需要使用到相關Java,這裏提供相關Java和使用方法 Map<String, Object> bookMap = new HashMap<String, O

会Java的赵小赵 2020-07-07 03:18:09