中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

jsonp和CORS跨域請求問題怎么解決

發布時間:2021-12-18 10:20:48 來源:億速云 閱讀:181 作者:iii 欄目:編程語言

這篇文章主要講解了“jsonp和CORS跨域請求問題怎么解決”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“jsonp和CORS跨域請求問題怎么解決”吧!

JSONP

jsonp 的原理很簡單,利用了【前端請求靜態資源的時候不存在跨域問題】這個思路。

但是 只支持 get,只支持 get,只支持 get。

注意一點,既然這個方法叫 jsonp,后端數據一定要使用 json 數據,不能隨便的搞個字符串什么的,不然你會覺得結果莫名其妙的。

前端 jQuery 寫法

$.ajax({

  type: "get",

  url: baseUrl + "/jsonp/get",

  dataType: "jsonp",

  success: function(response) {

    $("#response").val(JSON.stringify(response));

  }

});

dataType: "jsonp"。除了這個,其他配置和普通的請求是一樣的。

后端 SpringMVC 配置

如果你也使用 SpringMVC,那么配置一個 jsonp 的 Advice 就可以了,這樣我們寫的每一個 Controller 方法就完全不需要考慮客戶端到底是不是 jsonp 請求了,Spring 會自動做相應的處理。

@ControllerAdvice

public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice {

    public JsonpAdvice(){

        // 這樣如果請求中帶 callback 參數,Spring 就知道這個是 jsonp 的請求了

        super("callback");

    }

}

以上寫法要求 SpringMVC 版本不低于 3.2,低于 3.2 的我只能說,你們該升級了。

后端非 SpringMVC 配置

以前剛工作的時候,Struts2 還紅遍天,幾年的光景,SpringMVC 就基本統治下來了國內市場。

偷懶一下,這里貼個偽代碼吧,在我們的方法返回前端之前調一下 wrap 方法:

public Object wrap(HttpServletRequest request){

    String callback = request.getParameter("callback");

    if(StringUtils.isBlank(callback)){

        return result;

    } else {

        return callback+"("+JSON.toJSONString(result)+")";

    }

}

CORS

Cross-Origin Resource Sharing

畢竟 jsonp 只支持 get 請求,肯定不能滿足我們的所有的請求需要,所以才需要搬出 CORS。

國內的 web 開發者還是比較苦逼的,用戶死不升級瀏覽器,老板還死要開發者做兼容。

CORS 支持以下瀏覽器,目前來看,瀏覽器的問題已經越來越不重要了,連淘寶都不支持 IE7 了~~~

Chrome 3+

Firefox 3.5+

Opera 12+

Safari 4+

Internet Explorer 8+

前端 jQuery 寫法

直接看代碼吧:

$.ajax({

    type: "POST",

    url: baseUrl + "/jsonp/post",

    dataType: 'json',

    crossDomain: true,

    xhrFields: {

        withCredentials: true

    },

    data: {

        name: "name_from_frontend"

    },

    success: function (response) {

        console.log(response)// 返回的 json 數據

        $("#response").val(JSON.stringify(response));

    }

});

dataType: "json",這里是 json,不是 jsonp,不是 jsonp,不是 jsonp。

crossDomain: true,這里代表使用跨域請求

xhrFields: {withCredentials: true},這樣配置就可以把 cookie 帶過去了,不然我們連 session 都沒法維護,很多人都栽在這里。當然,如果你沒有這個需求,也就不需要配置這個了。

后端 SpringMVC 配置

對于大部分的 web 項目,一般都會有 mvc 相關的配置類,此類繼承自 WebMvcConfigurerAdapter。如果你也使用 SpringMVC 4.2 以上的版本的話,直接像下面這樣添加這個方法就可以了:

@Configuration

public class WebConfig extends WebMvcConfigurerAdapter {

    @Override

    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**/*").allowedOrigins("*");

    }

}

如果很不幸你的項目中 SpringMVC 版本低于 4.2,那么需要「曲線救國」一下:

public class CrossDomainFilter extends OncePerRequestFilter {

    @Override

    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

        response.addHeader("Access-Control-Allow-Origin", "*");// 如果提示 * 不行,請往下看

        response.addHeader("Access-Control-Allow-Credentials", "true");

        response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");

        response.addHeader("Access-Control-Allow-Headers", "Content-Type");

        filterChain.doFilter(request, response);

    }

}

在 web.xml 中配置下 filter:

<filter>

    <filter-name>CrossDomainFilter</filter-name>

    <filter-class>com.javadoop.filters.CrossDomainFilter</filter-class>

</filter>

<filter-mapping>

    <filter-name>CrossDomainFilter</filter-name>

    <url-pattern>/*</url-pattern>

</filter-mapping>

有很多項目用 shiro 的,也可以通過配置 shiro 過濾器的方式,這里就不介紹了。

注意了,我說的是很籠統的配置,對于大部分項目是可以這么籠統地配置的。文中類似 “*” 這種配置讀者應該都能知道怎么配。

如果讀者發現瀏覽器提示不能用 ‘*’ 符號,那讀者可以在上面的 filter 中根據 request 對象拿到請求頭中的 referer(request.getHeader("referer")),然后動態地設置 "Access-Control-Allow-Origin":

String referer = request.getHeader("referer");

if (StringUtils.isNotBlank(referer)) {

    URL url = new URL(referer);

    String origin = url.getProtocol() + "://" + url.getHost();

    response.addHeader("Access-Control-Allow-Origin", origin);

} else {

    response.addHeader("Access-Control-Allow-Origin", "*");

}

2018-04-28:今天終于知道為什么有時候會提示我們 * 不支持了,原來是只要前端寫了 withCredentials: true 那么瀏覽器就會提示這個,一種辦法就是這里說的使用動態構造 origin 的方式,另一種辦法就是跨域不傳 cookie,讓前端把 cookie 要傳的信息(如 sessionId/accessKey) 放到 header 中或者直接寫在 request 的參數里。

前端非 jQuery 寫法

jQuery 一招鮮吃遍天的日子是徹底不在了,這里就說說如果不使用 jQuery 的話,怎么解決 post 跨域的問題。大部分的 js 庫都會提供相應的方案的,大家直接找相應的文檔看看就知道怎么用了。

來一段原生 js 介紹下:

function createCORSRequest(method, url) {

    var xhr = new XMLHttpRequest();

    if ("withCredentials" in xhr) {

        // 如果有 withCredentials 這個屬性,那么可以肯定是 XMLHTTPRequest2 對象。看第三個參數

        xhr.open(method, url, true);

    } else if (typeof XDomainRequest != "undefined") {

        // 此對象是 IE 用來跨域請求的

        xhr = new XDomainRequest();

        xhr.open(method, url);

    } else {

        // 如果是這樣,很不幸,瀏覽器不支持 CORS

        xhr = null;

    }

    return xhr;

}

var xhr = createCORSRequest('GET', url);

if (!xhr) {

    throw new Error('CORS not supported');

}

其中,Chrome,Firefox,Opera,Safari 這些「程序員友好」的瀏覽器使用的是 XMLHTTPRequest2 對象。IE 使用的是 XDomainRequest。

感謝各位的閱讀,以上就是“jsonp和CORS跨域請求問題怎么解決”的內容了,經過本文的學習后,相信大家對jsonp和CORS跨域請求問題怎么解決這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

青田县| 石渠县| 芦溪县| 南乐县| 龙海市| 麟游县| 宜阳县| 博野县| 南充市| 舒兰市| 九龙县| 泸溪县| 丽水市| 黄梅县| 玛纳斯县| 兴山县| 塔城市| 海安县| 永顺县| 荃湾区| 盐城市| 霞浦县| 重庆市| 太和县| 监利县| 武隆县| 衡阳县| 垣曲县| 手机| 永胜县| 阳春市| 莱芜市| 平原县| 成安县| 镇坪县| 兴山县| 天津市| 银川市| 吉林省| 印江| 谷城县|