网上各种跨域教程,各种实践,各种问答,除了简单的 jsonp 以外,很多说 CORS 的都是行不通的,老是缺那么一两个关键的配置。本文只想解决问题,所有的代码经过亲自实践。
 
本文解决跨域中的 get、post、data、cookie 等这些问题。
 
本文只会说 get 请求和 post 请求,读者请把 post 请求理解成除 get 请求外的所有其他请求方式。
 
JSONP
 
jsonp 的原理很简单,利用了【前端请求静态资源的时候不存在跨域问题】这个思路。
 
但是 只支持 get,只支持 get,只支持 get。
 
注意一点,既然这个方法叫 jsonp,后端数据一定要使用 json 数据,不能随便的搞个字符串什么的,不然你会觉得结果莫名其妙的。
 
前端 jQuery 写法

    $.ajax({

    type: "get",

    url: baseUrl + "/jsonp/get",

    dataType: "jsonp",

    success: function(response) {

    $("#response").val(JSON.stringify(response));

    }

    });
dataType: “jsonp”。除了这个,其他配置和普通的请求是一样的。
 
后端 SpringMVC 配置
 
如果你也使用 SpringMVC,那么配置一个 jsonp 的 Advice 就可以了,这样我们写的每一个 Controller 方法就完全不需要考虑客户端到底是不是 jsonp 请求了,Spring 会自动做相应的处理。
    @ControllerAdvice

    public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice {

        public JsonpAdvice(){

            // 这样如果请求中带 callback 参数,Spring 就知道这个是 jsonp 的请求了

            super("callback");

        }

    }
以上写法要求 SpringMVC 版本不低于 3.2,低于 3.2 的我只能说,你们该升级了。
 
后端非 SpringMVC 配置
 
以前刚工作的时候,Struts2 还红遍天,几年的光景,SpringMVC 就基本统治下来了国内市场。
 
偷懒一下,这里贴个伪代码吧,在我们的方法返回前端之前调一下 wrap 方法:
    @ControllerAdvice

    public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice {

        public JsonpAdvice(){

            // 这样如果请求中带 callback 参数,Spring 就知道这个是 jsonp 的请求了

            super("callback");

        }

    }
CORS
 
Cross-Origin Resource Sharing
 
毕竟 jsonp 只支持 get 请求,肯定不能满足我们的所有的请求需要,所以才需要搬出 CORS。
 
国内的 web 开发者还是比较苦逼的,用户死不升级浏览器,老板还死要开发者做兼容。
 
CORS 支持以下浏览器,目前来看,浏览器的问题已经越来越不重要了,连淘宝都不支持 IE7 了~~~
 
  • Chrome 3+
  • Firefox 3.5+
  • Opera 12+
  • Safari 4+
  • Internet Explorer 8+
 
前端 jQuery 写法
 
直接看代码吧:
    $.ajax({

        type: "POST",

        url: baseUrl + "/jsonp/post",

        dataType: 'json',

        crossDomain: true,

        xhrFields: {

            withCredentials: true

        },

        data: {

            name: "name_from_frontend"

        },

        success: function (response) {

            console.log(response)// 返回的 json 数据

            $("#response").val(JSON.stringify(response));

        }

    });
dataType: “json”,这里是 json,不是 jsonp,不是 jsonp,不是 jsonp。
crossDomain: true,这里代表使用跨域请求
 
xhrFields: {withCredentials: true},这样配置就可以把 cookie 带过去了,不然我们连 session 都没法维护,很多人都栽在这里。当然,如果你没有这个需求,也就不需要配置这个了。
 
后端 SpringMVC 配置
 
对于大部分的 web 项目,一般都会有 mvc 相关的配置类,此类继承自 WebMvcConfigurerAdapter。如果你也使用 SpringMVC 4.2 以上的版本的话,直接像下面这样添加这个方法就可以了:
    @Configuration

    public class WebConfig extends WebMvcConfigurerAdapter {

        @Override

        public void addCorsMappings(CorsRegistry registry) {

            registry.addMapping("/**/*").allowedOrigins("*");

        }

    }

如果很不幸你的项目中 SpringMVC 版本低于 4.2,那么需要「曲线救国」一下:

    public class CrossDomainFilter extends OncePerRequestFilter {

        @Override

        protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

            response.addHeader("Access-Control-Allow-Origin", "*");// 如果提示 * 不行,请往下看

            response.addHeader("Access-Control-Allow-Credentials", "true");

            response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");

            response.addHeader("Access-Control-Allow-Headers", "Content-Type");

            filterChain.doFilter(request, response);

        }

    }

在 web.xml 中配置下 filter:

    <filter>

        <filter-name>CrossDomainFilter</filter-name>

        <filter-class>com.javadoop.filters.CrossDomainFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>CrossDomainFilter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>
有很多项目用 shiro 的,也可以通过配置 shiro 过滤器的方式,这里就不介绍了。
 
注意了,我说的是很笼统的配置,对于大部分项目是可以这么笼统地配置的。文中类似 “*” 这种配置读者应该都能知道怎么配。
 
如果读者发现浏览器提示不能用 ‘*’ 符号,那读者可以在上面的 filter 中根据 request 对象拿到请求头中的 referer(request.getHeader(“referer”)),然后动态地设置 “Access-Control-Allow-Origin”:
    String referer = request.getHeader("referer");

    if (StringUtils.isNotBlank(referer)) {

        URL url = new URL(referer);

        String origin = url.getProtocol() + "://" + url.getHost();

        response.addHeader("Access-Control-Allow-Origin", origin);

    } else {

        response.addHeader("Access-Control-Allow-Origin", "*");

    }
前端非 jQuery 写法
 
jQuery 一招鲜吃遍天的日子是彻底不在了,这里就说说如果不使用 jQuery 的话,怎么解决 post 跨域的问题。
 
来一段原生 js 介绍下:
    function createCORSRequest(method, url) {

        var xhr = new XMLHttpRequest();

        if ("withCredentials" in xhr) {

            // 如果有 withCredentials 这个属性,那么可以肯定是 XMLHTTPRequest2 对象。看第三个参数

            xhr.open(method, url, true);

        } else if (typeof XDomainRequest != "undefined") {

            // 此对象是 IE 用来跨域请求的

            xhr = new XDomainRequest();

            xhr.open(method, url);

        } else {

            // 如果是这样,很不幸,浏览器不支持 CORS

            xhr = null;

        }

        return xhr;

    }

    var xhr = createCORSRequest('GET', url);

    if (!xhr) {

        throw new Error('CORS not supported');

    }

其中,Chrome,Firefox,Opera,Safari 这些「程序员友好」的浏览器使用的是 XMLHTTPRequest2 对象。IE 使用的是 XDomainRequest。

搞定所有的跨域请求问题 jsonp CORS的更多相关文章

  1. 跨域请求之JSONP 一

    跨域请求之JSONP 一 跨域请求的方式有很多种, iframe document.domain window.name script XDomainRequest (IE8+) XMLHTTPReq ...

  2. js跨域请求(jsonp)

    jsonp是跨域请求的手段之一. jsonp的原理: 先来看看下面这段代码 <!DOCTYPE html> <html lang="en"> <hea ...

  3. JAVAEE——宜立方商城11:sso登录注册功能实现、通过token获得用户信息、Ajax跨域请求(jsonp)

    1. 学习计划 第十一天: 1.sso注册功能实现 2.sso登录功能实现 3.通过token获得用户信息 4.Ajax跨域请求(jsonp) 2. Sso系统工程搭建 需要创建一个sso服务工程,可 ...

  4. Ajax+Spring MVC实现跨域请求(JSONP)JSONP 跨域

    JSONP原理及实现 接下来,来实际模拟一个跨域请求的解决方案.后端为Spring MVC架构的,前端则通过Ajax进行跨域访问. 1.首先客户端需要注册一个callback(服务端通过该callba ...

  5. 跨域请求,jsonp

    其实跨域请求,只需要在请求的url后面加上callback=?即可. 提供以下两种获取跨域的ajax的写法,都是基于jQuery.都已经成功使用,兼容做到ie7,(ie6未测试);案例地址来自豆瓣开放 ...

  6. Django跨域请求之JSONP和CORS

    现在来新建一个Django项目server01,url配置为 url(r'^getData.html$',views.get_data) 其对应的视图函数为get_data: from django. ...

  7. Ajax+Spring MVC实现跨域请求(JSONP)(转)

    背景: AJAX向后台(springmvc)发送请求,报错:已阻止交叉源请求:同源策略不允许读取 http://127.0.0.1:8080/DevInfoWeb/getJsonp 上的远程资源.可 ...

  8. 跨域请求:JSONP

    在JavaScript中,有一个很重要的安全性限制,被称为"同源策略".即JavaScript只能访问与包含它的文档在同一域下的内容.然而,当进行一些比较深入的前端编程的时候,不可 ...

  9. 跨域请求之jsonp的实现方式

    ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在sr ...

随机推荐

  1. BZOJ3091 城市旅行 LCT

    欢迎访问~原文出处——博客园-zhouzhendong 去博客园看该题解 题目传送门 - BZOJ3091 题意概括 鉴于本人语文不好,此题的描述原题很清晰,废话不多,请看原题. 可怕,原题是图片,不 ...

  2. 【noip模拟赛7】上网 线性dp

    描述 假设有n个人要上网,却只有1台电脑可以上网.上网的时间是从1 szw 至 T szw ,szw是sxc,zsx,wl自创的时间单位,至于 szw怎么换算成s,min或h,没有人清楚.依次给出每个 ...

  3. 011 处理模型数据时@ModelAttribute的使用

    一:说明 1.使用场景 在下面的场景中: 使用new对象时,最后的效果是两个被赋值了,但是还有一个值是空值的,这个不符合只更新两个值,另一个值不变的情况. 正确的做法: 三个值得数据不是new出来的, ...

  4. Python6 - 函数总结

    一.函数的基本知识 定义: 函数是指将一组语句的集合通过一个名字(函数名)封装起来,要想执行这个函数,只需调用其函数名即可 特性: 减少重复代码 使程序变的可扩展 使程序变得易维护 1.1函数定义规则 ...

  5. 版本控制系统 git 之基础讲解

    很久之前就用起了git,但都是用在从github上clone项目上,或者hexo的博客提交上,直到前段时间加入了学校的技术中心,需要用git进行文件管理,才去了解了下git的具体使用方式. 什么是gi ...

  6. 算法进阶面试题02——BFPRT算法、找出最大/小的K个数、双向队列、生成窗口最大值数组、最大值减最小值小于或等于num的子数组数量、介绍单调栈结构(找出临近的最大数)

    第二课主要介绍第一课余下的BFPRT算法和第二课部分内容 1.BFPRT算法详解与应用 找到第K小或者第K大的数. 普通做法:先通过堆排序然后取,是n*logn的代价. // O(N*logK) pu ...

  7. vue+ElementUI使用笔记

    1,使用表单验证: //定义验证规则 window.varifyUtil = { //验证数字 validateNumber: function(rule, value, callback){ if ...

  8. Android-认识Bitmap

    Android-认识Bitmap 学习自 Android开发艺术探索 例行废话 在Android的各种APP中都被离不开各种各样的图片,有的图片很大,有的图片很小不管这样图片都是一种很吃内存的资源,而 ...

  9. Python数据可视化系列-01-快速绘图

    快速绘图 数据图绘制 matplotlib的字库pyplot提供了快速绘制2D图标的API接口. import numpy as np import matplotlib.pyplot as plt ...

  10. Saltstack cp.get 模块

    语法 salt '*' cp.get_file salt://rr /etc/rr cp.get_url  可以从一个URL地址下载文件,URL可以是msater上的路径(salt://),也可以是h ...