欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Ajax跨域问题及解决方案

程序员文章站 2022-04-14 18:49:31
[TOC] 复现Ajax跨域问题 做两个简单的小项目复现Ajax跨域问题. 后端语言使用Java 首先是一个简单的订单系统, 通过访问 , 最终以json串形式返回订单集合. 该项目使用Tomcat发布在7070端口. 在另一个项目中做一个向订单系统发送一个ajax请求, 获取订单集合. 该项目使用 ......

复现ajax跨域问题

  • 做两个简单的小项目复现ajax跨域问题. 后端语言使用java
  • 首先是一个简单的订单系统, 通过访问/loadorderlist, 最终以json串形式返回订单集合. 该项目使用tomcat发布在7070端口.
@requestmapping("/loadorderlist")
@responsebody
public list<order> loadorderlist(string uid){
    //模拟订单数据
    order o1 = new order();
    o1.setid("111");
    o1.settotal(333.33);
    o1.setdate("2019-4-29");

    order o2 = new order();
    o2.setid("222");
    o2.settotal(444.44);
    o2.setdate("2019-5-29");

    order o3 = new order();
    o3.setid("333");
    o3.settotal(555.55);
    o3.setdate("2019-6-29");

    list<order> list = new arraylist<>();
    list.add(o1);
    list.add(o2);
    list.add(o3);

    return list;
}
  • 在另一个项目中做一个向订单系统发送一个ajax请求, 获取订单集合. 该项目使用tomcat插件发布在9090端口.
//index.jsp

<%@ page contenttype="text/html;charset=utf-8" language="java" %>
<html>
<head>
    <title>title</title>
    <script type="text/javascript" src="https://code.jquery.com/jquery-1.11.3.js"></script>
    <script type="text/javascript">
        function sendajax() {
            $.post("http://localhost:7070/order/loadorderlist", "uid=1234", function (data) {
                alert(data);
            });
        }
    </script>
</head>
<body>
    <a href="javascript:sendajax()">sendajax</a>
</body>
</html>

 

  • 点击sendajax超链接向订单系统发送ajax请求.
    Ajax跨域问题及解决方案
  • 通过开发者工具发现虽然服务器以状态码200响应回来, 但是控制台却报错了.
    Ajax跨域问题及解决方案
    Ajax跨域问题及解决方案
  • 这就是ajax跨域出错的一种表现, 下面分析原因.

 

ajax跨域介绍

  • ajax跨域问题是由浏览器的同源策略造成的, 首先要理解这个概念.
  • 我们可以通过协议+域名+端口确定一个源. 在上面的示例中, 你可以把一个项目理解为一个源. ajax请求可以对源内的资源发起访问, 但是不同源之间进行ajax就会有问题.
  • 当向不同源的资源发起ajax请求时, 浏览器会加上origin字段来标识源
accept: */*
accept-encoding: gzip, deflate, br
accept-language: zh-cn,zh;q=0.9
connection: keep-alive
content-length: 8
content-type: application/x-www-form-urlencoded; charset=utf-8
host: localhost:7070
origin: http://localhost:9090   协议+域名+端口
  • 服务器会根据origin字段决定是否同意这次请求, 如果origin指定的源不在许可范围内, 服务器会返回一个不带有access-control-allow-origin字段的响应. 浏览器解析时发现缺少了这个字段, 就会报错. 这种错误不能通过状态码识别, 因为状态码很有可能就是200(见上面的案例).

 

ajax跨域解决方案

  • 下面介绍最常用ajax跨域解决方案.

一. 在服务端添加响应头access-control-allow-origin

  • 既然我们已经知道了ajax跨域失败是因为响应中缺少了响应头access-control-allow-origin, 那么就想办法加上去.
  • 以java项目为例, 在后端我们使用corsfilter过滤器加上该响应头.
  • (假设是maven项目), 首先在pom.xml中添加坐标
<dependency>
    <groupid>com.thetransactioncompany</groupid>
    <artifactid>cors-filter</artifactid>
    <version>2.5</version>
    <scope>runtime</scope>
</dependency>
  • 然后在web.xml中对过滤器进行配置.
    <filter>
        <filter-name>cors</filter-name>
        <filter-class>com.thetransactioncompany.cors.corsfilter</filter-class>
        <init-param>
            <param-name>cors.alloworigin</param-name><!--这个标签是关键, *代表所有源都能访问-->
            <param-value>*</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedmethods</param-name>
            <param-value>get, post, head, put, delete</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedheaders</param-name>
            <param-value>accept, origin, x-requested-with, content-type, last-modified</param-value>
        </init-param>
        <init-param>
            <param-name>cors.exposedheaders</param-name>
            <param-value>set-cookie</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportscredentials</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>cors</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

 

  • 配置后重启订单项目, 再次发起ajax请求可以看到成功返回数据, 响应头中包含了access-control-allow-origin, 值为发起ajax请求的源.
    Ajax跨域问题及解决方案
    Ajax跨域问题及解决方案
     

二. 使用jsonp解决

  • 上面直接通过过滤器添加响应头的方法可以说是对症下药, 那么还有没有什么偏方呢?
  • 还真的有. 在jsp文件中经常通过通过<script>标签引入一段js代码, 这段代码通常来源于网络, 也就是不同源. 那么我们不妨通过<srcipt>标签完成ajax请求, 这样便顺带解决了跨域问题.
  • 下面还是沿用上面的案例进行演示.
  • 我们对发送ajax的jsp进行修改
<%@ page contenttype="text/html;charset=utf-8" language="java" %>
<html>
<head>
    <title>title</title>
    <script type="text/javascript" src="https://code.jquery.com/jquery-1.11.3.js"></script>
    <script>
        function docallback(data){
            var str = json.stringify(data);
            alert(str);
        }
    </script>
</head>
<body>
    <script src="http://localhost:7070/order/loadorderlist3?uid=111&callback=docallback"></script>
</body>
</html>
  • 上面的代码中, 我们首先定义了docallback()函数, 它接收一个字符串参数, 并且会把接收到的字符串显示出来.
  • 然后在<body>标签中编写<script>标签, 我们将通过<script>标签请求订单系统, 订单系统将会返回一段js代码, 这段js代码会调用docallback()方法.
  • 为了能够拼接出docallback(字符串参数...)js代码, 我们在订单系统中作如下操作.
@requestmapping("/loadorderlist3")
@responsebody
public string loadorderlist3(string uid, string callback){
    //模拟订单数据
    order o1 = new order();
    o1.setid("111");
    o1.settotal(333.33);
    o1.setdate("2019-4-29");

    order o2 = new order();
    o2.setid("222");
    o2.settotal(444.44);
    o2.setdate("2019-5-29");

    order o3 = new order();
    o3.setid("333");
    o3.settotal(555.55);
    o3.setdate("2019-6-29");

    list<order> list = new arraylist<>();
    list.add(o1);
    list.add(o2);
    list.add(o3);

    //拼接js代码
    string result = callback + "(" + json.tojsonstring(list) + ")";
    return result;
}

 

  • 这个想法是不是很妙? 明白这个原理之后, 我们可以使用jquery方便进行jsonp操作, 在上面的代码中我们人为指定了一个名为docallback的函数, 而jquery会随机用时间戳生成一个函数名, 原理和上面是一样的.
  • 所以完成一开时点击超链接发送ajax请求只需要如下几步.
<%@ page contenttype="text/html;charset=utf-8" language="java" %>
<html>
<head>
    <title>title</title>
    <script type="text/javascript" src="https://code.jquery.com/jquery-1.11.3.js"></script>
    <script>
        function sendajax(){
            $.getjson("http://localhost:7070/order/loadorderlist3?callback=?","uid=111",
            function (data) {
                var str = json.stringify(data);
                alert(str);
            });
        }
    </script>
</head>
<body>
    <a href="javascript:sendajax()">sendajax</a>
</body>
</html>

 

小结

  • 上面两种解决办法在思路上有着本质的不同. 方案一抓住cors跨域访问问题的本质, 在后端加上响应头解决跨域问题. 方案二jsonp利用的是<script>标签能够跨域获取js代码的特性, 绕过跨域问题.