1、跨域

什么是跨域?

当你请求的url是不同源的数据的时候,浏览器一般会抛出请求跨域的错误,如下图:

造成跨域的原因?

即你违反了浏览器的同源策略的限制=>阻止一个域的js脚本和另外一个域的内容进行交互;

所谓的'同源策略':

指在两个页面具有相同的协议,域名和端口号;

url格式:https://www.cnblogs.com:8080/Zxq-zn/p/12327985.html

协议:'http:',有http,https,ftp等;

域名:www.cnblogs.com,可用ip地址表示;

端口:':8080'跟在域名的后面,省略的话采用默认的端口号;

虚拟目录:从域名后面第一个'/'到最后一个'/'位置

文件名:'12327985.html'

2、jsonp方式解决跨域

原理:网页通过添加一个<script>元素,利用script标签请求非同源的资源,向服务器请求 JSON 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。
缺点:只支持get请求

java接口控制器:

//   @CrossOrigin

    @GetMapping(value = "/api/blogs")

    @ResponseBody

    public JSONPObject list(HttpServletRequest request, HttpServletResponse response, @RequestParam String callback) throws Exception {

        ModelAndView model = new ModelAndView();

        List<Blog> data = blogService.findAll();

        model.addObject("data",data);

        return new JSONPObject(callback,model);

    }

原生js实现:

    <script>

        function dosomething(res) {

            console.log('get');

            console.log(res);

        }

    </script>

    <script src="http://localhost:8088/api/blogs?callback=dosomething"></script>

jq实现:

    <script>

        $.ajax({

            url: 'http://localhost:8088/api/blogs',

            type: 'get',

            dataType: 'jsonp',

            jsonp: "callback",

            success: function(data) {

                console.log(data);

            },

            error: function(data) {

                console.log('失败了!');

            }

        });

    </script>

3、CORS方式

简介:CORS 是跨域资源分享(Cross-Origin Resource Sharing)的缩写。它是 W3C 标准,属于跨源 AJAX 请求的解决方法。
CORS实现原理:

普通CROS请求:在服务器端设置Access-Control-Allow-Origin:*=>代表接受任意域名的请求

如图:



java后台:

    @CrossOrigin

    @GetMapping(value = "/api/blogs")

    @ResponseBody

    public List<Blog> list(HttpServletRequest request, HttpServletResponse response) throws Exception {

        List<Blog> data = blogService.findAll();

        return data;

    }

带cookies的CROS请求:

jq设置:

        $.ajax({

            url: 'http://localhost:8088/api/blogs',

            type: 'get',

            xhrFields: {

                withCredentials: true //请求携带cookies

            },

            success: function(data) {

                console.log(data);

            },

            error: function(data) {

                console.log('失败了!');

            }

        });

浏览器报错:即后台的 Access-Control-Allow-Origin:不能设置为*,要设置为具体的url;且要在后台设置接受cookies,即设置后台的Access-Control-Allow-Credentials



修改后的java后台为:

    //@CrossOrigin(origins="http://localhost:8080")//允许访问的域

    @GetMapping(value = "/api/blogs")

    @ResponseBody

    public List<Blog> list(HttpServletRequest request, HttpServletResponse response) throws Exception {

        response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");//设置接受具体的url

        response.setHeader("Access-Control-Allow-Credentials", "true");/设置接受cookies

        List<Blog> data = blogService.findAll();

        return data;

    }

axios代码:

    this.$axios.defaults.withCredentials = true;//设置cookies

    this.$axios.get('http://localhost:8088/api/blogs')

    .then(response => {

      console.log(response);

    })

请求如图:

跨域的两种解决方法jsonp和CORS的更多相关文章

  1. 跨域的小小总结:js跨域及跨域的几种解决方法

    一.什么是跨域?? js跨域请求就是使用js访问iframe里的不同域名下的页面内容,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同的域的iframe框架中的数据.即只要域名.协议. ...

  2. IOS-43-导航栏标题navigationItem.title不能改变颜色的两种解决方法

    IOS-43-导航栏标题navigationItem.title不能改变颜色的两种解决方法 IOS-43-导航栏标题navigationItem.title不能改变颜色的两种解决方法 两种方法只是形式 ...

  3. win7系统不能用telnet命令的两种解决方法

    电脑专业人员对telnet命令都不陌生了,Telnet当成一种通信协议,在日常工作中,经常面对网络问题的人都会用到telnet命令,因为简单有效,可以帮助更快的找出问题.要是在使用过程中碰到win7纯 ...

  4. JavaScript监听手机物理返回键的两种解决方法

    JavaScript没有监听物理返回键的API,所以只能使用 popstate 事件监听. 有两个解决办法: 1.返回到指定的页面 pushHistory(); window.addEventList ...

  5. 64位win10系统无法安装.Net framework3.5的两种解决方法

    参考网站: https://blog.csdn.net/zang141588761/article/details/52177290 在Windows10中,当我们安装某些软件的时候会提示“你的电脑上 ...

  6. 64位win10系统无法安装.Net framework3.5的两种解决方法【转】

    近日有网友反映在windows10_64位系统电脑上安装Net framework3.5,操作时总失败,怎么办呢?小编下面就介绍win10 64位系统无法安装Net framework3.5的两种解决 ...

  7. 史上最全的CSS hack方式一览 jQuery 图片轮播的代码分离 JQuery中的动画 C#中Trim()、TrimStart()、TrimEnd()的用法 marquee 标签的使用详情 js鼠标事件 js添加遮罩层 页面上通过地址栏传值时出现乱码的两种解决方法 ref和out的区别在c#中 总结

    史上最全的CSS hack方式一览 2013年09月28日 15:57:08 阅读数:175473 做前端多年,虽然不是经常需要hack,但是我们经常会遇到各浏览器表现不一致的情况.基于此,某些情况我 ...

  8. canvas.toDataURL 由于跨域报错的解决方法

    关于canvas.toDataURL 由于跨域报错的解决方法 用过canvas,都知道toDataURL这个方法真好用,不仅合成图片用到它,压缩图片也用到它.但有一个问题,就是图片源不能跨域,不然会报 ...

  9. 电脑出现kernelbase.dll错误的两种解决方法

    KernelBase.dll是Windows操作系统的重要文件,它为各种应用程序提供服务.如果电脑提示kernelbase.dll错误,这该怎么处理?大家可以用电脑自带的防火墙或者是第三方软件来进行故 ...

随机推荐

  1. 三、Nginx原理解析

    Nginx原理解析 一.反向代理 工作流程 用户通过域名发出访问Web服务器的请求,该域名被DNS服务器解析为反向代理服务器的IP地址: 反向代理服务器接受用户的请求: 反向代理服务器在本地缓存中查找 ...

  2. 记录初试Netty(2)-服务端心跳检测

    今天在在搭建的netty框架中添加心跳机制,特此记录一下:      1.什么是心跳机制? 心跳是在TCP长连接中,客户端和服务端定时向对方发送数据包通知对方自己还在线,保证连接的有效性的一种机制 在 ...

  3. 获取各类前几名数据的MYSQL写法

    前几天,某在培训的朋友问我一个问题:查询每门功课成绩最好的前两名该怎么写. 这个问题虽然听起来挺简单,但是很有意思,于是我就新建了一张如下的表: stuNo为学号,stuScore为分数,course ...

  4. 实验二:在Cisco Packet Tracer模拟器上进行Trunk+Access端口混合模式实验

    1.配置图 2.配置命令 Switch0的VLAN配置如下: 查看Switch0的vlan配置如下: Switch0的Trunk端口配置如下: Switch1的VLAN配置如下: 查看Switch1的 ...

  5. ios--->ios == 和 isEqual的用法区别

    ios == 和 isEqual的用法区别 首先要理解指针和指针值的却别 存放变量地址的变量我们称之为"指针变量",简单的说变量p中存储的是变量a的地址,那么p就可以称为是指针变量 ...

  6. Nginx-入门(源码编译安装http://nginx.org/en/download.html)

    比较早的时候  web主要经典组合--->LAMP 近几年---->nginx后来居上--->LNMP=LEMP   Nginx = Engine x Nginx和Apache 都是 ...

  7. The .native modifier for v-on is only valid on components but it was used on <input>

    原因 基础不牢固就是这样了,事件的native修饰符只能在组件上使用,原生的html标签是不能使用的,这是因为我在input标签使用了native修饰符.

  8. 【WPF学习】第三十二章 执行命令

    前面章节已经对命令进行了深入分析,分析了基类和接口以及WPF提供的命令库.但尚未例举任何使用这些命令的例子. 如前所述,RoutedUICommand类没有任何硬编码的功能,而是只表达命令,为触发命令 ...

  9. 1222: 计算x^1+x^2+x^3+……+x^n的值

    #include <stdio.h>int main(){ int x,n,i,j; long long sum,g;while(scanf("%d%d",&x ...

  10. 2020 University Rankings US News(中国)

    2020 University Rankings US News(中国)