一、概述

1.1 什么是网站跨域

  • 跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。
  • 浏览器跨域问题产生的原因,如果使用ajax请求调用第三方接口,如果ajax访问的接口域名和端口号与浏览器访问的域名和端口号不一致的情况下,就会产生跨域问题。(属于浏览器安全策略)跨域不属于前端问题一定要端口号和域名一定要保持一致。

1.2 网站跨域报错案例

二、五种网站跨域解决方案

  1. 使用jsonp解决网站跨域
  2. 使用HttpClient内部转发
  3. 使用设置响应头允许跨域
  4. 基于Nginx搭建企业级API接口网关
  5. 使用Zuul搭建微服务API接口网关

三、使用JSONP解决网站跨域[1]

3.1 前端代码

 <script type="text/javascript">

        $(document).ready(function() {

        $.ajax({

            type : "GET",

            async : false,

            url : "http://127.0.0.1:8081/ajaxJsonpB",

            dataType : "jsonp",

            jsonp : "jsonpCallback",//服务端用于接收callback调用的function名的参数

            success : function(data) {

                alert(data["errorCode"]);

            },

            error : function() {

                alert('fail');

            }

        });

    });

    </script>

3.2 后端代码

@RequestMapping(value = "/ajaxJsonpB", method = RequestMethod.GET)

    public void ajaxB(HttpServletResponse response, String jsonpCallback) throws IOException {

        JSONObject root = new JSONObject();

        root.put("errorCode", "200");

        root.put("errorMsg", "登陆成功");

        response.setHeader("Content-type", "text/html;charset=UTF-8");

        PrintWriter writer = response.getWriter();

        writer.print(jsonpCallback + "(" + root.toString() + ")");

        writer.close();

}

  缺点:不支持post请求,代码书写比较复杂

四、使用设置响应头允许跨域[2]

4.1 前端代码

<script type="text/javascript">

    $(document).ready(function() {

        $.ajax({

            type : "GET",

            async : false,

            url : "http://127.0.0.1:8081/ajaxB",

            dataType : "json",

            success : function(data) {

                alert(data["errorCode"]);

            },

            error : function() {

                alert('fail');

            }

        });

    });

</script>

4.2 后端代码

@RequestMapping("/ajaxB")

    public Map<String, Object> ajaxB(HttpServletResponse response) {

        //告诉浏览器可以跨域 * 代表所有域名都可以跨域 正常将这个代码应该放在过滤器中

     response.setHeader("Access-Control-Allow-Origin", "*");

        Map<String, Object> result = new HashMap<String, Object>();

        result.put("errorCode", "200");

        result.put("errorMsg", "登陆成功");

        return result;

}

设置响应头允许跨域,如果在实际项目中,该代码建议放在过滤器中。

五、使用HttpClient进行内部转发[3]

5.1 前端代码

<script type="text/javascript">

    $(document).ready(function() {

        $.ajax({

            type : "POST",

            async : false,

            url : "http://127.0.0.1:8080/forwardB",

            dataType : "json",

            success : function(data) {

                alert(data["errorCode"]);

            },

            error : function() {

                alert('fail');

            }

        });

    });

</script>

5.2 后端代码

// A项目进行转发到B项目

@RequestMapping("/forwardB")

@ResponseBody

public JSONObject forwardB() {

    JSONObject result = HttpClientUtils.httpGet("http://127.0.0.1:8081/ajaxB");

    System.out.println("result:" + result);

    return result;

}

// B项目代码

@RequestMapping("/ajaxB")

public Map<String, Object> ajaxB(HttpServletResponse response) {

    Map<String, Object> result = new HashMap<String, Object>();

    result.put("errorCode", "200");

    result.put("errorMsg", "登陆成功");

    return result;

}

六、使用Nginx搭建API接口网关[4]

6.1 Nginx相关配置

server {

    listen       80;

    server_name  127.0.0.1;

    #A项目

    location /a {

        proxy_pass   http://127.0.0.1:8080/;

        index  index.html index.htm;

    }

    #B项目

    location /b {

        proxy_pass   http://127.0.0.1:8081/;

        index  index.html index.htm;

    }

}

6.2 前端代码

<script type="text/javascript">

$(document).ready(function() {

    $.ajax({

        type : "POST",

        async : false,

        url : "http://127.0.0.1/b/ajaxB",

        dataType : "json",

        success : function(data) {

            alert(data["errorCode"]);

        },

        error : function() {

            alert('fail');

        }

    });

});

</script>

6.3 后端代码

    @RequestMapping("/ajaxB")

    public Map<String, Object> ajaxB(HttpServletResponse response) {

        Map<String, Object> result = new HashMap<String, Object>();

        result.put("errorCode", "200");

        result.put("errorMsg", "登陆成功");

        return result;

    }

七、SpringCloud搭建API接口网关[5]

  使用SpringCloud Zuul搭建API接口网关

【Distributed】网站跨域解决方案的更多相关文章

  1. 跨域解决方案一:使用CORS实现跨域

    跨站HTTP请求(Cross-site HTTP request)是指发起请求的资源所在域不同于请求指向的资源所在域的HTTP请求. 比如说,我在Web网站A(www.a.com)中通过<img ...

  2. 常见跨域解决方案以及Ocelot 跨域配置

    常见跨域解决方案以及Ocelot 跨域配置 Intro 我们在使用前后端分离的模式进行开发的时候,如果前端项目和api项目不是一个域名下往往会有跨域问题.今天来介绍一下我们在Ocelot网关配置的跨域 ...

  3. WebApi 跨域解决方案 --CORS

    跨站HTTP请求(Cross-site HTTP request)是指发起请求的资源所在域不同于请求指向的资源所在域的HTTP请求. 比如说,我在Web网站A(www.a.com)中通过<img ...

  4. asp.net web api2.0 ajax跨域解决方案

    asp.net web api2.0 ajax跨域解决方案 Web Api的优缺点就不说了,直接说怎么跨域,我搜了一下,主要是有两种.  一,ASP.NET Web API支持JSONP,分两种 1, ...

  5. iframe跨域解决方案

    公司某个功能用的是iframe,由于跨域的原因,我们不能直接设置父级页面iframe的高度,所以用了一个中间页home来完成父级页面iframe的高度设置,这种中间页其实很多时候不好用,因为涉及到页面 ...

  6. JSON跨域解决方案收集

    最近面试问的挺多的一个问题,就是JavaScript的跨域问题.在这里,对跨域的一些方法做个总结.由于浏览器的同源策略,不同域名.不同端口.不同协议都会构成跨域:但在实际的业务中,很多场景需要进行跨域 ...

  7. Atitit.js跨域解决方案attilax大总结 后台java php c#.net的CORS支持

    Atitit.js跨域解决方案attilax大总结 后台java php c#.net的CORS支持 1. 设置 document.domain为一致  推荐1 2. Apache 反向代理 推荐1 ...

  8. js最全的十种跨域解决方案

    在客户端编程语言中,如javascript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义.同 源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问 ...

  9. 跨域解决方案之JSONP,通过借助调用百度搜索的API了解跨域案例

    跨域解决方案之JSONP 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web ...

随机推荐

  1. centos6.8 ssh 问题

    xshell用ROOT不能登录 需要把 /etc/ssh/sshd_config 中的端口新建一个 不能用默认的

  2. spark:neither spark.yarn.jars not spark.yarn.archive is set

    1.Spark启动警告:neither spark.yarn.jars not spark.yarn.archive is set,falling back to uploading librarie ...

  3. mysql使用truncate截断带有外键的表时报错--解决方案

    报错内容如:1701 - Cannot truncate a table referenced in a foreign key constraint 一.为什么要使用truncate 使用trunc ...

  4. iOS笔试题01

    1. #import 跟#include.@class有什么区别?#import<> 跟 #import”"又什么区别? 1> #import和#include都能完整地包 ...

  5. Azure DevOps的variable group实现array和hashtable参数的传递

    Azure Devops中的variable group建议或者只能(?)添加string类型的value.基于此我们想在variable group实现array或者hashtable的传递的核心思 ...

  6. QT信号槽连接

    一:信号槽是什么? Qt的信号和槽机制是Qt的一大特点,实际上这是和MFC中的消息映射机制相似的东西,要完成的事情也差不多,就是发送一个消息然后让其它窗口响应,当然,这里的消息是广义的说法,简单点说就 ...

  7. luogu1972:HH的项链

    题目描述 HH 有一串由各种漂亮的贝壳组成的项链.HH 相信不同的贝壳会带来好运,所以每次散步完后,他都会随意取出一段贝壳,思考它们所表达的含义.HH 不断地收集新的贝壳,因此,他的项链变得越来越长. ...

  8. PHP去除html的宽高属性的正则表达式

    PHP去除html的宽高属性的正则表达式 <pre><?php/** * 清除宽高样式 * @param String $content 内容 * @return String */ ...

  9. solr8.0创建core,报Can't find resource 'solrconfig.xml

    出现这个问题,主要是因为没有找到对应的配置文件, 只需要将solr_home\configsets\_default\conf下的配置文件,拷贝到自己新建的core文件夹下即可解决问题!

  10. [转帖]Linux Shell常用技巧(五)

    Linux Shell常用技巧(五) https://zhuanlan.zhihu.com/p/73451771 1. 变量:在awk中变量无须定义即可使用,变量在赋值时即已经完成了定义.变量的类型可 ...