⑴ java为什么会有跨域问题
前言
相信大家在写前端脚本的时候经常会遇到发送数据到后台的情况,但是由于浏览器的限制,不同域名之间的数据是不能互相访问的,那前端怎么和后端如何进行数据之间的交换呢?
JavaScript由于安全性方面的考虑,不允许页面跨域调用其他页面的对象,那么问题来了,什么是跨域问题?
答:这是由于浏览器同源策略的限制,现在所有支持JavaScript的浏览器都使用了这个策略。那么什么是同源呢?所谓的同源是指三个方面“相同”:
域名相同
协议相同
端口相同
- response.setHeader("Access-Control-Allow-Origin", "*");
- PrintWriter out =null;
- try
- {
- out = response.getWriter();
- } catch (IOException e)
- {
- // TODO Auto-generated catch block
- e.printStackTrace();
- }
- out.print("{'status':'ok'}");
- out.flush();
- out.close();
- $.ajax({
- url: "your url",
- type:"get or post",
- dataType:"json",
- data:{
- ....
- },
- success:function(data){
- ...
- }
- $.ajax({
- url:"your url",
- type:"get or post",
- async:false,
- dataType : "jsonp",
- //服务端用于接收callback调用的function名的参数
- jsonp:"callbackparam",
- //callback的function名称
- jsonpCallback:"success_jsonpCallback",
- success:function(data){
- console.log(data);
- },
- error:function(data){
- console.log(data);
- }
- });
- PrintWriter out =null;
- String callback=req.getParameter("callbackparam");
- String json=callback+"({'status':'ok'})";
- try
- {
- out = resp.getWriter();
- } catch (IOException e)
- {
- // TODO Auto-generated catch block
- e.printStackTrace();
- }
- out.print(json);
- out.flush();
- out.close();
- success_jsonpCallback({'status':'ok'})
下面就举几个例子来帮助更好的理解同源策略。
URL
说明
是否允许通信
http://www.a.com/a.js
http://www.a.com/b.js 同一域名 允许
http://www.a.com/a.js
http://www.b.com/a.js 不同域名 不允许
http://www.a.com:8000/a.js
http://www.a.com/b.js 同一域名不同端口 不允许
https://www.a.com/a.js
http://www.a.com/b.js 同一域名不同协议 不允许
在JAVA中处理跨域问题,通常有以下两种常用的解决方法。
第一种解决方法
后台代码在被请求的Servlet中添加Header设置:
Access-Control-Allow-Origin这个Header在W3C标准里用来检查该跨域请求是否可以被通过,如果值为*则表明当前页面可以跨域访问。默认的情况下是不允许的。
在前端JS中需要向Servlet发出请求,请求代码如下所示:
第二种解决方法
通过jsonp跨域请求的方式。JSONP和JSON虽然只有一个字母的区别,但是他们完全就是两回事,很多人很容易把他们搞混。JSON是一种数据交换的格式,而JSONP则是一种非官方跨域数据交互协议。
首先来说一下前端JS是怎么发送请求。代码如下所示:
这里的callbackparam和success_jsonpCallback可以理解为发送的data数据的键值对,可以自定义,但是callbackparam需要和后台约定好参数名称,因为后台需要获取到这个参数里面的值(即success_jsonpCallback)。
下面,最重要的来了,后台怎么样获取和返回数据呢。代码如下所示:
首先需要获取参数名为callbackparam的值,这里获取到的值就是“success_jsonpCallback”。然后将这个值加上一对小括号。小括号里放入你需要返回的数据内容,比如这里我返回一个JSON对象。当然你也可以返回其他对象,比如只返回一个字符串类型数据也可以。最后前端JS返回的数据就是这样的:
浏览器会自动解析为json对象,这时候你只需要在success回调函数中直接用data.status就可以了。
⑵ java httpclient有跨域吗
HttpClient是在Java代码中进行跨域访问
⑶ java跨域怎么解决
这个问题的回答很多的吧。。
一个是用jsonp的方式
另一种就是在java代码里接口那里加上
response.addHeader("Access-Control-Allow-Origin", "*");
response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
⑷ 我的一个java请求,怎么设置被人可以跨域访问https://www.198bona.com这个网站数据呀
在后台代码中访问没问题
js里不行
⑸ web跨域问题(java) 跨域请求
Socket处理HTTP请求太搞了吧?
用Restful Service做吧,如果需要安全认证,可以用HTTP基本认证方式。
⑹ java怎么完全实现跨域的单点登录
认证系统根据用户在浏览器中输入的登录信息,进行身份认证,如果认证通过,返回给浏览器一个证明[认证系统_ticket];
这时再通过浏览器将[认证系统_ticket]发送到到应用系统1的设置cookie的url,应用系统1返回给浏览器一个证明[应用系统1_ticket],这时再将请求重定向到最初访问的页面,以后应用系统1就可以自动登录了。
⑺ 如何用java代码实现跨域访问
点击数量在后台数据库有保存,只要每次打开页面保证数据库的数量+1 然后前台读取这个数据并显示就行了
⑻ 我的一个java请求,该如何设置,别人就可以跨域访问我的请求得到数据
一、通过jsonp跨域
在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是利用这个特性来实现的。
比如,有个a.html页面,它里面的代码需要利用ajax获取一个不同域上的json数据,假设这个json数据地址是http://example.com/data.php,那么a.html中的代码就可以这样:
我们看到b页面成功的收到了消息。
使用postMessage来跨域传送数据还是比较直观和方便的,但是缺点是IE6、IE7不支持,所以用不用还得根据实际需要来决定。
结语:
除了以上几种方法外,还有flash、在服务器上设置代理页面等跨域方式,这里就不做介绍了。
以上四种方法,可以根据项目的实际情况来进行选择应用,个人认为window.name的方法既不复杂,也能兼容到几乎所有浏览器,这真是极好的一种跨域方法。
⑼ JAVA跨域问题
跨域问题一般都在后台程序解决,将自己的程序通过配置文件或者代码将其允许跨域,
在有跨域安全的时候,所有前端post请求时,会发送一个与其请求名字一样的OPTIONS
此请求没有任何参数,此机制为post不知道是否有权限请求接口,发送了一个探知请求,探知
请求确认后,允许访问后调用正常Post接口。 不允许就会出现你现在的问题跨域异常。
萌新,java是开源的,比NET好多了,多看看底层
⑽ 如何把java api做成跨域的
跨域要点jsoup协议,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住 JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。
所以需要前台传一个callback参数,该参数是客户端的一个方法,服务端收到callback参数以后,封装callback对应方法需要的参数,返回给客户端,即可实现跨域访问。