zoukankan      html  css  js  c++  java
  • Java跨域问题的处理

      1,JavaScript由于安全性方面的考虑,不允许页面跨域调用其他页面的对象,那么问题来了,什么是跨域问题?

      答:这是由于浏览器同源策略的限制,现在所有支持JavaScript的浏览器都使用了这个策略。那么什么是同源呢?所谓的同源是指三个方面“相同”:
      (1)域名相同
      (2)协议相同
      (3)端口相同

      上述三个方面均相同属于同源,JavaScript默认在同源范围内才允许通信。我们接下来通过不同的URL认识同源和跨域问题:

     http://www.a.com/a.js
     http://www.a.com/b.js 协议相同,域名相同,端口相同 允许
    
     http://www.a.com/a.js 
     http://www.b.com/a.js  协议相同,域名不同,端口相同    不允许
    
     http://www.a.com:8000/a.js
     http://www.a.com/b.js  协议相同,域名相同,端口不同    不允许
    
     https://www.a.com/a.js 
     http://www.a.com/b.js  协议不同,域名相同,端口相同    不允许
    

       2.Java中处理跨域问题,通常采取两种方法:

      (1)后台代码在被请求的Servlet中添加Header设置。

    response.setHeader("Access-Control-Allow-Origin","*");
    response.getWriter().write("{'status':'OK'}");
    

       Access-Control-Allow-Origin这个Header在W3C标准里用来检查该跨域请求是否可以被通过,如果值为*则表明当前页面可以跨域访问。默认的情况下是不允许的。

      在前端JS代码中需要向Servlet发出请求,请求代码如下所示:

    $.ajax({
           url:"http://localhost:8080/test",
           type:"post",
           data:{
                name:"Jim",
                },
           dataType:"json",
           success:function(data){
                 ...
                 },
           error:function(data){
                 ...
           }
         })
    

       (2)通过jsonp跨域请求的方式。

      JSONP和JSON虽然只有一个字母的区别,但是他们完全就是两回事,很多人很容易把他们搞混。JSON是一种数据交换的格式,而JSONP则是一种非官方跨域数据交互协议。该方式只能用于GET方式请求,不能用于POST方式请求。

      我们先来看前段JS代码如何发送请求:

     $.ajax({
               url:"http://localhost:8080/test",
               type:"get or post",
               async:true,
               dataType : "jsonp",
               //服务端用于接收callback调用的function名的参数
               jsonp:"callbackparam",
               //callback的function名称
               jsonpCallback:"success_jsonpCallback",
               success:function(data){
                        console.log(data);
               },
               error:function(data){
                        console.log(data);
               }
     });
    

       这里的callbackparam和success_jsonpCallback可以理解为发送的data数据的键值对,可以自定义,但是callbackparam需要和后台约定好参数名称,因为后台需要获取到这个参数里面的值(即success_jsonpCallback)。

      后台代码如下:  

    String callback = request.getParameter("callbackparam");
    String json = callback + "({'status':'OK'})";
    response.getWriter().print(json);
    

       在后台代码里,需要获取参数名为callbackparam的值,这里获取到的值就是“success_jsonpCallback”。然后将这个值后面加上一对小括号,小括号里放入你需要返回的数据内容,比如这里我返回一个JSON对象。当然你也可以返回其他对象,比如只返回一个字符串类型数据也可以。最后前端JS接收到的数据是这样的:

      success_jsonpCallback({'status':'ok'})

      浏览器会自动解析为json对象,这时候你只需要在success回调函数中直接用data.status就可以了。

  • 相关阅读:
    [SDOI 2009] HH去散步
    [SDOI 2017] 新生舞会
    【期望 数学】7.6神经衰弱
    初涉2-SAT
    【tarjan 拓扑排序 dp】bzoj1093: [ZJOI2007]最大半连通子图
    【贪心】bzoj1572: [Usaco2009 Open]工作安排Job
    【贪心优化dp决策】bzoj1571: [Usaco2009 Open]滑雪课Ski
    概述「并查集补集转化」模型&&luoguP1330 封锁阳光大学
    初涉tarjan缩点
    初涉三元环
  • 原文地址:https://www.cnblogs.com/lizhangyong/p/8893177.html
Copyright © 2011-2022 走看看