ajax跨域問題的解決方法：1、響應(yīng)頭添加Header允許訪問；2、jsonp只支持get請求不支持post請求；3、httpClient內(nèi)部轉(zhuǎn)發(fā)；4、使用nginx搭建企業(yè)級接口網(wǎng)關(guān)方式。

成都創(chuàng)新互聯(lián)長期為1000+客戶提供的網(wǎng)站建設(shè)服務(wù)，團隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為巴宜企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計，巴宜網(wǎng)站改版等技術(shù)服務(wù)。擁有10年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

相關(guān)免費學(xué)習(xí)推薦：ajax（視頻）

ajax跨域問題的解決方法：

解決方式1：響應(yīng)頭添加Header允許訪問

跨域資源共享（CORS）Cross-Origin Resource Sharing

這個跨域訪問的解決方案的安全基礎(chǔ)是基于"JavaScript無法控制該HTTP頭"

它需要通過目標(biāo)域返回的HTTP頭來授權(quán)是否允許跨域訪問。

response.addHeader(‘Access-Control-Allow-Origin:*’);//允許所有來源訪問 
response.addHeader(‘Access-Control-Allow-Method:POST,GET’);//允許訪問的方式

解決方式2：jsonp 只支持get請求不支持post請求

用法：①dataType改為jsonp ②jsonp : "jsonpCallback"————發(fā)送到后端實際為http://a.a.com/a/FromServlet?userName=644064&jsonpCallback=jQueryxxx ③后端獲取get請求中的jsonpCallback ④構(gòu)造回調(diào)結(jié)構(gòu)

$.ajax({
type : "GET",
async : false,
url : "http://a.a.com/a/FromServlet?userName=644064",
dataType : "jsonp",//數(shù)據(jù)類型為jsonp  
jsonp : "jsonpCallback",//服務(wù)端用于接收callback調(diào)用的function名的參數(shù)
success : function(data) {
alert(data["userName"]);
},
error : function() {
alert('fail');
}
});
 
//后端
        String jsonpCallback = request.getParameter("jsonpCallback");
//構(gòu)造回調(diào)函數(shù)格式j(luò)sonpCallback(數(shù)據(jù))
resp.getWriter().println(jsonpCallback+"("+jsonObject.toJSONString()+")");

JSONP實現(xiàn)原理

在同源策略下，在某個服務(wù)器下的頁面是無法獲取到該服務(wù)器以外的數(shù)據(jù)的，即一般的ajax是不能進行跨域請求的。但 img、iframe 、script等標(biāo)簽是個例外，這些標(biāo)簽可以通過src屬性請求到其他服務(wù)器上的數(shù)據(jù)。利用<script>標(biāo)簽的開放策略，我們可以實現(xiàn)跨域請求數(shù)據(jù)，當(dāng)然這需要服務(wù)器端的配合。 Jquery中ajax的核心是通過 XmlHttpRequest獲取非本頁內(nèi)容，而jsonp的核心則是動態(tài)添加<script>標(biāo)簽來調(diào)用服務(wù)器提供的 js腳本。

當(dāng)我們正常地請求一個JSON數(shù)據(jù)的時候，服務(wù)端返回的是一串JSON類型的數(shù)據(jù)，而我們使用 JSONP模式來請求數(shù)據(jù)的時候服務(wù)端返回的是一段可執(zhí)行的JavaScript代碼。因為jsonp 跨域的原理就是用的動態(tài)加載<script>的src ，所以我們只能把參數(shù)通過url的方式傳遞,所以jsonp的 type類型只能是get ！

示例：

$.ajax({
    url: 'http://192.168.10.46/demo/test.jsp',        //不同的域
    type: 'GET',                                                        // jsonp模式只有GET 是合法的
    data: {
        'action': 'aaron'
    },
    dataType: 'jsonp',                                              // 數(shù)據(jù)類型
    jsonp: 'jsonpCallback',                                     // 指定回調(diào)函數(shù)名，與服務(wù)器端接收的一致，并回傳回來
})

其實jquery 內(nèi)部會轉(zhuǎn)化成

http://192.168.10.46/demo/test.jsp?jsonpCallback=jQuery202003573935762227615_1402643146875&action=aaron

然后動態(tài)加載

<script type="text/javascript"src="http://192.168.10.46/demo/test.jsp?jsonpCallback= jQuery202003573935762227615_1402643146875&action=aaron"></script>

然后后端就會執(zhí)行jsonpCallback(傳遞參數(shù) )，把數(shù)據(jù)通過實參的形式發(fā)送出去。

使用JSONP 模式來請求數(shù)據(jù)的整個流程：客戶端發(fā)送一個請求，規(guī)定一個可執(zhí)行的函數(shù)名（這里就是 jQuery做了封裝的處理，自動幫你生成回調(diào)函數(shù)并把數(shù)據(jù)取出來供success屬性方法來調(diào)用,而不是傳遞的一個回調(diào)句柄），服務(wù)器端接受了這個 jsonpCallback函數(shù)名，然后把數(shù)據(jù)通過實參的形式發(fā)送出去

（在jquery 源碼中， jsonp的實現(xiàn)方式是動態(tài)添加<script>標(biāo)簽來調(diào)用服務(wù)器提供的 js腳本。jquery 會在window對象中加載一個全局的函數(shù)，當(dāng) <script>代碼插入時函數(shù)執(zhí)行，執(zhí)行完畢后就 <script>會被移除。同時jquery還對非跨域的請求進行了優(yōu)化，如果這個請求是在同一個域名下那么他就會像正常的 Ajax請求一樣工作。）

解決方式3：httpClient內(nèi)部轉(zhuǎn)發(fā)

實現(xiàn)原理很簡單，若想在B站點中通過Ajax訪問A站點獲取結(jié)果，固然有ajax跨域問題，但在B站點中訪問B站點獲取結(jié)果，不存在跨域問題，這種方式實際上是在B站點中ajax請求訪問B站點的HttpClient，再通過HttpClient轉(zhuǎn)發(fā)請求獲取A站點的數(shù)據(jù)結(jié)果。但這種方式產(chǎn)生了兩次請求，效率低，但內(nèi)部請求，抓包工具無法分析，安全。

$.ajax({
type : "GET",
async : false,
url : "http://b.b.com:8080/B/FromAjaxservlet?userName=644064",
dataType : "json",
success : function(data) {
alert(data["userName"]);
},
error : function() {
alert('fail');
}
});
 
@WebServlet("/FromAjaxservlet")
public class FromAjaxservlet extends HttpServlet{
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
try {
//創(chuàng)建默認連接
CloseableHttpClient httpClient = HttpClients.createDefault();
//創(chuàng)建HttpGet對象,處理get請求,轉(zhuǎn)發(fā)到A站點
HttpGet httpGet = new HttpGet("http://a.a.com:8080/A/FromServlet?userName="+req.getParameter("userName")); 
                        //執(zhí)行
CloseableHttpResponse response = httpClient.execute(httpGet);
int code = response.getStatusLine().getStatusCode();
//獲取狀態(tài)
System.out.println("http請求結(jié)果為:"+code);
if(code == 200){
 //獲取A站點返回的結(jié)果
String result = EntityUtils.toString(response.getEntity());
System.out.println(result);
 //把結(jié)果返回給B站點
resp.getWriter().print(result);
}
response.close();
httpClient.close();
} catch (Exception e) {
}
}
}

解決方式4：使用nginx搭建企業(yè)級接口網(wǎng)關(guān)方式

www.a.a.com不能直接請求www.b.b.com的內(nèi)容，可以通過nginx，根據(jù)同域名，但項目名不同進行區(qū)分。什么意思呢？這么說可能有點抽象。假設(shè)我們公司域名叫www.nginxtest.com

當(dāng)我們需要訪問www.a.a.com通過www.nginxtest.com/A訪問，并通過nginx轉(zhuǎn)發(fā)到www.a.a.com

當(dāng)我們需要訪問www.b.b.com通過www.nginxtest.com/B訪問，并通過nginx轉(zhuǎn)發(fā)到www.a.a.com

我們訪問公司的域名時，是"同源"的，只是項目名不同，此時項目名的作用只是為了區(qū)分，方便轉(zhuǎn)發(fā)。如果你還不理解的話，先看看我是怎么進行配置的：

server {
        listen       80;
        server_name  www.nginxtest.com;
        location /A {
    proxy_pass  http://a.a.com:81;
index  index.html index.htm;
        }
location /B {
    proxy_pass  http://b.b.com:81;
index  index.html index.htm;
        }
    }

我們訪問以www.nginxtest.com開頭且端口為80的網(wǎng)址，nginx將會進行攔截匹配，若項目名為A，則分發(fā)到a.a.com:81。實際上就是通過"同源"的域名，不同的項目名進行區(qū)分，通過nginx攔截匹配，轉(zhuǎn)發(fā)到對應(yīng)的網(wǎng)址。整個過程，兩次請求，第一次請求nginx服務(wù)器，第二次nginx服務(wù)器通過攔截匹配分發(fā)到對應(yīng)的網(wǎng)址。

相關(guān)免費學(xué)習(xí)推薦：javascript（視頻）

網(wǎng)站欄目：ajax跨域問題如何解決
網(wǎng)站路徑：http://www.chinadenli.net/article26/cgpejg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、虛擬主機、標(biāo)簽優(yōu)化、全網(wǎng)營銷推廣、關(guān)鍵詞優(yōu)化、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)