一、概述

1.1 什么是网站跨域

  • 跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。
  • 浏览器跨域问题产生的原因,如果使用ajax请求调用第三方接口,如果ajax访问的接口域名和端口号与浏览器访问的域名和端口号不一致的情况下,就会产生跨域问题。(属于浏览器安全策略)跨域不属于前端问题一定要端口号和域名一定要保持一致。

1.2 网站跨域报错案例

二、五种网站跨域解决方案

  1. 使用jsonp解决网站跨域
  2. 使用HttpClient内部转发
  3. 使用设置响应头允许跨域
  4. 基于Nginx搭建企业级API接口网关
  5. 使用Zuul搭建微服务API接口网关

三、使用JSONP解决网站跨域[1]

3.1 前端代码

 <script type="text/javascript">

        $(document).ready(function() {

        $.ajax({

            type : "GET",

            async : false,

            url : "http://127.0.0.1:8081/ajaxJsonpB",

            dataType : "jsonp",

            jsonp : "jsonpCallback",//服务端用于接收callback调用的function名的参数

            success : function(data) {

                alert(data["errorCode"]);

            },

            error : function() {

                alert('fail');

            }

        });

    });

    </script>

3.2 后端代码

@RequestMapping(value = "/ajaxJsonpB", method = RequestMethod.GET)

    public void ajaxB(HttpServletResponse response, String jsonpCallback) throws IOException {

        JSONObject root = new JSONObject();

        root.put("errorCode", "200");

        root.put("errorMsg", "登陆成功");

        response.setHeader("Content-type", "text/html;charset=UTF-8");

        PrintWriter writer = response.getWriter();

        writer.print(jsonpCallback + "(" + root.toString() + ")");

        writer.close();

}

  缺点:不支持post请求,代码书写比较复杂

四、使用设置响应头允许跨域[2]

4.1 前端代码

<script type="text/javascript">

    $(document).ready(function() {

        $.ajax({

            type : "GET",

            async : false,

            url : "http://127.0.0.1:8081/ajaxB",

            dataType : "json",

            success : function(data) {

                alert(data["errorCode"]);

            },

            error : function() {

                alert('fail');

            }

        });

    });

</script>

4.2 后端代码

@RequestMapping("/ajaxB")

    public Map<String, Object> ajaxB(HttpServletResponse response) {

        //告诉浏览器可以跨域 * 代表所有域名都可以跨域 正常将这个代码应该放在过滤器中

     response.setHeader("Access-Control-Allow-Origin", "*");

        Map<String, Object> result = new HashMap<String, Object>();

        result.put("errorCode", "200");

        result.put("errorMsg", "登陆成功");

        return result;

}

设置响应头允许跨域,如果在实际项目中,该代码建议放在过滤器中。

五、使用HttpClient进行内部转发[3]

5.1 前端代码

<script type="text/javascript">

    $(document).ready(function() {

        $.ajax({

            type : "POST",

            async : false,

            url : "http://127.0.0.1:8080/forwardB",

            dataType : "json",

            success : function(data) {

                alert(data["errorCode"]);

            },

            error : function() {

                alert('fail');

            }

        });

    });

</script>

5.2 后端代码

// A项目进行转发到B项目

@RequestMapping("/forwardB")

@ResponseBody

public JSONObject forwardB() {

    JSONObject result = HttpClientUtils.httpGet("http://127.0.0.1:8081/ajaxB");

    System.out.println("result:" + result);

    return result;

}

// B项目代码

@RequestMapping("/ajaxB")

public Map<String, Object> ajaxB(HttpServletResponse response) {

    Map<String, Object> result = new HashMap<String, Object>();

    result.put("errorCode", "200");

    result.put("errorMsg", "登陆成功");

    return result;

}

六、使用Nginx搭建API接口网关[4]

6.1 Nginx相关配置

server {

    listen       80;

    server_name  127.0.0.1;

    #A项目

    location /a {

        proxy_pass   http://127.0.0.1:8080/;

        index  index.html index.htm;

    }

    #B项目

    location /b {

        proxy_pass   http://127.0.0.1:8081/;

        index  index.html index.htm;

    }

}

6.2 前端代码

<script type="text/javascript">

$(document).ready(function() {

    $.ajax({

        type : "POST",

        async : false,

        url : "http://127.0.0.1/b/ajaxB",

        dataType : "json",

        success : function(data) {

            alert(data["errorCode"]);

        },

        error : function() {

            alert('fail');

        }

    });

});

</script>

6.3 后端代码

    @RequestMapping("/ajaxB")

    public Map<String, Object> ajaxB(HttpServletResponse response) {

        Map<String, Object> result = new HashMap<String, Object>();

        result.put("errorCode", "200");

        result.put("errorMsg", "登陆成功");

        return result;

    }

七、SpringCloud搭建API接口网关[5]

  使用SpringCloud Zuul搭建API接口网关

【Distributed】网站跨域解决方案的更多相关文章

  1. 跨域解决方案一:使用CORS实现跨域

    跨站HTTP请求(Cross-site HTTP request)是指发起请求的资源所在域不同于请求指向的资源所在域的HTTP请求. 比如说,我在Web网站A(www.a.com)中通过<img ...

  2. 常见跨域解决方案以及Ocelot 跨域配置

    常见跨域解决方案以及Ocelot 跨域配置 Intro 我们在使用前后端分离的模式进行开发的时候,如果前端项目和api项目不是一个域名下往往会有跨域问题.今天来介绍一下我们在Ocelot网关配置的跨域 ...

  3. WebApi 跨域解决方案 --CORS

    跨站HTTP请求(Cross-site HTTP request)是指发起请求的资源所在域不同于请求指向的资源所在域的HTTP请求. 比如说,我在Web网站A(www.a.com)中通过<img ...

  4. asp.net web api2.0 ajax跨域解决方案

    asp.net web api2.0 ajax跨域解决方案 Web Api的优缺点就不说了,直接说怎么跨域,我搜了一下,主要是有两种.  一,ASP.NET Web API支持JSONP,分两种 1, ...

  5. iframe跨域解决方案

    公司某个功能用的是iframe,由于跨域的原因,我们不能直接设置父级页面iframe的高度,所以用了一个中间页home来完成父级页面iframe的高度设置,这种中间页其实很多时候不好用,因为涉及到页面 ...

  6. JSON跨域解决方案收集

    最近面试问的挺多的一个问题,就是JavaScript的跨域问题.在这里,对跨域的一些方法做个总结.由于浏览器的同源策略,不同域名.不同端口.不同协议都会构成跨域:但在实际的业务中,很多场景需要进行跨域 ...

  7. Atitit.js跨域解决方案attilax大总结 后台java php c#.net的CORS支持

    Atitit.js跨域解决方案attilax大总结 后台java php c#.net的CORS支持 1. 设置 document.domain为一致  推荐1 2. Apache 反向代理 推荐1 ...

  8. js最全的十种跨域解决方案

    在客户端编程语言中,如javascript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义.同 源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问 ...

  9. 跨域解决方案之JSONP,通过借助调用百度搜索的API了解跨域案例

    跨域解决方案之JSONP 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web ...

随机推荐

  1. 123457123456#0#---com.threeapp.ErTongShuXueKoSuan01----儿童宝宝数学口算01

    com.threeapp.ErTongShuXueKoSuan01----儿童宝宝数学口算01

  2. SpringCloud成长之路 一 注册与发现(Eureka)

    一.spring cloud简介 spring cloud 为开发人员提供了快速构建分布式系统的一些工具,包括配置管理.服务发现.断路器.路由.微代理.事件总线.全局锁.决策竞选.分布式会话等等.它运 ...

  3. Python基础之内置函数(二)

    先上一张图,python中内置函数: python官方解释在这:点我点我 继续聊内置函数: callable(object):检查对象是否可被调用,或是否可执行,结果为bool值 def f1(): ...

  4. DELPHI中 screen.Cursor:=crhourglass; adoQuery.close; adoquery.Open; screen.Cursor:=crdefault;啥意思

    鼠标忙这段代码大概是用来演示鼠标的用法的.具体解释如下: 使鼠标指针为沙漏状.(以表示程序正忙)screen.Cursor:=crhourglass; 把(打开的)数据库关闭.adoQuery.clo ...

  5. 转载【oracle切换表空间】

    http://blog.itpub.net/28939273/viewspace-1061476/ [root@yoon ~]# more /etc/oracle-releaseOracle Linu ...

  6. 【Kail 学习笔记】Dmitry信息收集工具

    DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 根据IP(或域名)来查询目标主机的Whois信息 在Net ...

  7. Kotlin教程

    Kotlin是一种静态类型的编程语言,由JetBrains开发.如果你有Java的基础知识,你很快就能学会Kotlin.这个Kotlin教程是为初学者设计的,因此即使您不了解Java,也可以理解Kot ...

  8. fiddler手机抓包1

    1.手机抓包配置教程:https://www.jianshu.com/p/724097741bdf 2.

  9. Java面试题代码篇

    1.统计字符串中的各种字符的个数并对其排序 package JavaMianSiTest; public class TongJIZiFu { public static void main(Stri ...

  10. C++基础--函数重载

    函数重载定义: 在相同的作用域中具有相同的函数名而函数形参列表(参数类型.参数个数.参数顺序)不同的两个函数,称之为函数重载.注意:函数返回值类型并不是重载的条件. 函数重载优点: 可以使用相同的函数 ...