跨域问题:解决跨域的三种方案
程序员文章站
2022-06-03 16:50:02
...
跨域问题:解决跨域的三种方案
跨域的概念
概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。
| URL | 说明 | 是否允许通信 |
|---|---|---|
| http://www.a.com/a.js-----http://www.a.com/b.js | 同一域名下 | 允许 |
| http://www.a.com/lab/a.js----http://www.a.com/script/b.js | 同一域名下不同文件夹 | 允许 |
| http://www.a.com:8000/a.js----http://www.a.com/b.js | 同一域名,不同端口 | 不允许 |
| http://www.a.com/a.js----https://www.a.com/b.js | 同一域名,不同协议 | 不允许 |
| http://www.a.com/a.js----http://70.32.92.74/b.js | 域名和域名对应ip | 不允许 |
| http://www.cnblogs.com/a.js----http://www.a.com/b.js | 不同域名 | 不允许 |
本文章是解决(推荐使用方式三):
当前端页面与后台运行在不同的服务器时,就必定会出现跨域这一问题,本篇简单介绍解决跨域的三种方案,部分代码截图如下,仅供参考:
方式一:使用ajax的jsonp
前端代码:
服务期代码:
使用该方式的缺点:请求方式只能是get请求
方式二:使用jQuery的jsonp插件
插件下载网址:https://github.com/jaubourg/jquery-jsonp
前端代码:
服务器代码:
使用该方式的特点:与方式一相比,请求方式不只局限于get请求,还可以是post请求,但从服务器从获取的数据依然是jsonp格式
方式三:使用cors
前端代码:
服务器代码:
使用该方式的特点:与前两种方式相比,前端代码和未处理跨域前一样,即普通的ajax请求,但服务器代码添加了一段解决跨域的代码
// 设置:Access-Control-Allow-Origin头,处理Session问题
response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("P3P", "CP=CAO PSA OUR");
if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
response.addHeader("Access-Control-Allow-Methods", "POST,GET,TRACE,OPTIONS");
response.addHeader("Access-Control-Allow-Headers", "Content-Type,Origin,Accept");
response.addHeader("Access-Control-Max-Age", "120");
}
cors高级使用:在springmvc中配置拦截器
创建跨域拦截器实现HandlerInterceptor接口,并实现其方法,在请求处理前设置头信息,并放行
在springmvc的配置文件中配置拦截器,注意拦截的是所有的文件
上一篇: 分治法的概念以及应用
下一篇: 数字旋转方阵