post跨域访问_get和post的区别可以跨域访问吗 - CSDN
精华内容
参与话题
  • 关于前端解决post跨域的问题

    万次阅读 2018-04-16 15:28:53
    网上post跨域解决的问题方案一箩筐,但是真正能用得上的我还真是一个没看到,基本上都是基于jsonp的方案去解决跨域的问题,jsonp的原理我就不讲了,网上介绍的多了去了,既然是jsonp了,那还谈什么post跨域问题了,...

           网上post跨域解决的问题方案一箩筐,但是真正能用得上的我还真是一个没看到,基本上都是基于jsonp的方案去解决跨域的问题,jsonp的原理我就不讲了,网上介绍的多了去了,既然是jsonp了,那还谈什么post跨域问题了,一群标题党,来自一个查了一天百度及论坛人的吐槽....


          好了,言归正传,在具体说解决办法之前我先说一下为什么会有跨域的问题,post跨域问题本身是因为请求的域名和用于请求的机器域名不一致造成的,例如我本地是127.0.0.1域名,请求的是192.168.50.11,在Network里面可以看到会接受到返回值,但是控制台会报请求头不一致的跨域问题,是因为浏览器对后台返给我结果进行了检测,发现两个环境域名不一致,所以解决的办法就是后台在接受到请求的时候,在返回头信息里面加入指定域名可访问或者所有域名都可以访问就可以,这样后台接收到请求之后的返回头里面就指定了对比的请求头,所以前端就能收到返回值了。




           这是正常的ajax请求,后台并没有添加过滤器的方法,在返回头信息里面并没有指定所有域名可以访问,浏览器默认就会去检测请求头的域名和返回头的域名是否一致,不一致则会报请求头的错误了。


            这个是加上过滤方法之后的返回头信息,具体作用看图片即可。

    因为我所在的开发环境后台是用java开发的,所以我给出一套java代码的过滤方法:

                    response.addHeader("Access-Control-Allow-Origin", "*");
    response.addHeader("Access-Control-Allow-Method", "*");
    response.addHeader("Access-Control-Allow-Headers","Content-Type");
    response.addHeader("Access-Control-Max-Age", "3600");

    其余的后台开发语言需要自己想办法查一下了。

    纯前端解决post跨域的问题方法倒还有一种,但是有的机器好使有的不好使,具体原因我还正在测试,这里先把方法给你们,可以自行测试,后续我测试完之后会把信息在发布,到时候记得看一下。

    先说一下前端解决跨域的原理,既然我们知道了跨域的原因是出在了浏览器自动检测的身上,那能不能想办法把浏览器的自动检测关闭或者修改了呢,所以这也就是第二种方法了。(虽然还是和前端没啥关系.....)

    找到你所测试使用的浏览器文件目录,右键文件所在位置


    将文件目录复制,然后打开cmd控制台,cd查找目录,进入之后将这行代码粘贴执行即可。

    chrome –disable—web-security  –user-data-dis=g:temp3


    如果你是用的360浏览器的话。

     360se –disable—web-security  –user-data-dis=g:temp3 

    这里输入的是exe的文件名,别的浏览器都是一样的操作方式,我这里现在测试是chrome不生效,360生效会提示


    火狐及其他浏览器还没测试,后期测试完之后我会放上来测试结果。


    第一种方式算是行内大众化的解决方案了,而且和前端P关系没有.....如果你有其他的解决方案欢迎留言,大家一起交流互涨知识。


    展开全文
  • 解决ajax跨域问题【5种解决方案】

    万次阅读 多人点赞 2020-07-21 17:16:20
    跨域问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,...

    什么是跨域问题?

    跨域问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题。

    查看浏览器开发者工具Console报错:

    Failed to load http://a.a.com:8080/A/FromServlet?userName=123: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://b.b.com:8080' is therefore not allowed access.

    http://www.abc.com/a/b 调用 http://www.abc.com/d/c(非跨域)

    http://www.abc.com/a/b 调用 http://www.def.com/a/b (跨域:域名不一致)

    http://www.abc.com:8080/a/b 调用 http://www.abc.com:8081/d/c (跨域:端口不一致)

    http://www.abc.com/a/b 调用 https://www.abc.com/d/c (跨域:协议不同)

    请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

     

     

    跨域问题怎么解决?

    1、响应头添加Header允许访问

    2、jsonp 只支持get请求不支持post请求

    3、httpClient内部转发

    4、使用接口网关——nginx、springcloud zuul   (互联网公司常规解决方案)

     

    解决方式1:响应头添加Header允许访问

    跨域资源共享(CORS)Cross-Origin Resource Sharing

    这个跨域访问的解决方案的安全基础是基于"JavaScript无法控制该HTTP头"

    它需要通过目标域返回的HTTP头来授权是否允许跨域访问。

    response.addHeader(‘Access-Control-Allow-Origin:*’);//允许所有来源访问 
    response.addHeader(‘Access-Control-Allow-Method:POST,GET’);//允许访问的方式

     

    解决方式2:jsonp 只支持get请求不支持post请求

    用法:①dataType改为jsonp     ②jsonp : "jsonpCallback"————发送到后端实际为http://a.a.com/a/FromServlet?userName=644064&jsonpCallback=jQueryxxx     ③后端获取get请求中的jsonpCallback    ④构造回调结构

    $.ajax({
    			type : "GET",
    			async : false,
    			url : "http://a.a.com/a/FromServlet?userName=644064",
    			dataType : "jsonp",//数据类型为jsonp  
    			jsonp : "jsonpCallback",//服务端用于接收callback调用的function名的参数
    			success : function(data) {
    				alert(data["userName"]);
    			},
    			error : function() {
    				alert('fail');
    			}
    		});
    

     

    //后端
            String jsonpCallback = request.getParameter("jsonpCallback");
    		//构造回调函数格式jsonpCallback(数据)
    		resp.getWriter().println(jsonpCallback+"("+jsonObject.toJSONString()+")");

    JSONP实现原理

    在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,即一般的ajax是不能进行跨域请求的。但 img、iframe 、script等标签是个例外,这些标签可以通过src属性请求到其他服务器上的数据。利用<script>标签的开放策略,我们可以实现跨域请求数据,当然这需要服务器端的配合。 Jquery中ajax的核心是通过 XmlHttpRequest获取非本页内容,而jsonp的核心则是动态添加<script>标签来调用服务器提供的 js脚本。

      当我们正常地请求一个JSON数据的时候,服务端返回的是一串JSON类型的数据,而我们使用 JSONP模式来请求数据的时候服务端返回的是一段可执行的JavaScript代码。因为jsonp 跨域的原理就是用的动态加载<script>的src ,所以我们只能把参数通过url的方式传递,所以jsonp的 type类型只能是get !

    示例:

    $.ajax({

        url: 'http://192.168.10.46/demo/test.jsp',        //不同的域

        type: 'GET',                                                        // jsonp模式只有GET 是合法的

        data: {

            'action': 'aaron'

        },

        dataType: 'jsonp',                                              // 数据类型

        jsonp: 'jsonpCallback',                                     // 指定回调函数名,与服务器端接收的一致,并回传回来

    })

    其实jquery 内部会转化成

    http://192.168.10.46/demo/test.jsp?jsonpCallback=jQuery202003573935762227615_1402643146875&action=aaron

    然后动态加载

    <script type="text/javascript"src="http://192.168.10.46/demo/test.jsp?jsonpCallback= jQuery202003573935762227615_1402643146875&action=aaron"></script>

    然后后端就会执行jsonpCallback(传递参数 ),把数据通过实参的形式发送出去。

      使用JSONP 模式来请求数据的整个流程:客户端发送一个请求,规定一个可执行的函数名(这里就是 jQuery做了封装的处理,自动帮你生成回调函数并把数据取出来供success属性方法来调用,而不是传递的一个回调句柄),服务器端接受了这个 jsonpCallback函数名,然后把数据通过实参的形式发送出去

     

    (在jquery 源码中, jsonp的实现方式是动态添加<script>标签来调用服务器提供的 js脚本。jquery 会在window对象中加载一个全局的函数,当 <script>代码插入时函数执行,执行完毕后就 <script>会被移除。同时jquery还对非跨域的请求进行了优化,如果这个请求是在同一个域名下那么他就会像正常的 Ajax请求一样工作。)

     

    解决方式3:httpClient内部转发

    实现原理很简单,若想在B站点中通过Ajax访问A站点获取结果,固然有ajax跨域问题,但在B站点中访问B站点获取结果,不存在跨域问题,这种方式实际上是在B站点中ajax请求访问B站点的HttpClient,再通过HttpClient转发请求获取A站点的数据结果。但这种方式产生了两次请求,效率低,但内部请求,抓包工具无法分析,安全。

    $.ajax({
    			type : "GET",
    			async : false,
    			url : "http://b.b.com:8080/B/FromAjaxservlet?userName=644064",
    			dataType : "json",
    			success : function(data) {
    				alert(data["userName"]);
    			},
    			error : function() {
    				alert('fail');
    			}
    		});

     

    @WebServlet("/FromAjaxservlet")
    public class FromAjaxservlet extends HttpServlet{
    	
    	
    	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    		try {
    			//创建默认连接
    			CloseableHttpClient httpClient = HttpClients.createDefault();
    			//创建HttpGet对象,处理get请求,转发到A站点
    			HttpGet httpGet = new HttpGet("http://a.a.com:8080/A/FromServlet?userName="+req.getParameter("userName")); 
                            //执行
    			CloseableHttpResponse response = httpClient.execute(httpGet);
    			int code = response.getStatusLine().getStatusCode();
    			//获取状态
    			System.out.println("http请求结果为:"+code);
    			if(code == 200){
                                    //获取A站点返回的结果
    				String result = EntityUtils.toString(response.getEntity());
    				System.out.println(result);
                                    //把结果返回给B站点
    				resp.getWriter().print(result);
    			}
    			response.close();
    			httpClient.close();
    		} catch (Exception e) {
    		}
    	}
    }

     

    解决方式4:使用nginx搭建企业级接口网关方式

    www.a.a.com不能直接请求www.b.b.com的内容,可以通过nginx,根据同域名,但项目名不同进行区分。什么意思呢?这么说可能有点抽象。假设我们公司域名叫www.nginxtest.com

    当我们需要访问www.a.a.com通过www.nginxtest.com/A访问,并通过nginx转发到www.a.a.com

    当我们需要访问www.b.b.com通过www.nginxtest.com/B访问,并通过nginx转发到www.a.a.com

    我们访问公司的域名时,是"同源"的,只是项目名不同,此时项目名的作用只是为了区分,方便转发。如果你还不理解的话,先看看我是怎么进行配置的:

    server {
            listen       80;
            server_name  www.nginxtest.com;
            location /A {
    		    proxy_pass  http://a.a.com:81;
    			index  index.html index.htm;
            }
    		location /B {
    		    proxy_pass  http://b.b.com:81;
    			index  index.html index.htm;
            }
        }
    

    我们访问以www.nginxtest.com开头且端口为80的网址,nginx将会进行拦截匹配,若项目名为A,则分发到a.a.com:81。实际上就是通过"同源"的域名,不同的项目名进行区分,通过nginx拦截匹配,转发到对应的网址。整个过程,两次请求,第一次请求nginx服务器,第二次nginx服务器通过拦截匹配分发到对应的网址。

     

    解决方式5:使用Spring Cloud zuul接口网关

    我比较懒...

    展开全文
  • jquery ajax post跨域访问

    千次阅读 2015-05-27 13:54:46
    测试环境是两个不同端口下的tomcat项目互相访问 页面ajax请求: 当前项目端口8080 接口方法(8098): 只需添加红色代码就可收到返回结果 getResponse().addHeader("Access-Control-Allow-Origin", "*");

    jquery post方式是不支持跨域访问的 一般方法使用get 和jsonp 进行跨域访问

    $.ajax({
    async:false,
    url: http://跨域的dns/document!searchJSONResult.action,
    type: "GET",
    dataType: 'jsonp',
    jsonp: 'jsoncallback',
    data: qsData,
    timeout: 5000,
    
    success: function (json) {}
    })
    jquery get方式提交是允许跨域的 我测试的方法为post提交 但有缺陷 必须服务端可以控制 服务端的返回结果也是自己写加上红色标记代码才可以 存在风险 任何ip都可以访问到这个方法 网上查询到 该 * 号 可以指定访问的网址 我使用带端口号的地址测试不通过 有人说是域名地址可以即 “
    getResponse().addHeader("Access-Control-Allow-Origin", "www.baidu.com")<span style="font-size:18px;"><strong>”</strong></span> 但我没有尝试 所以这只是一种
    暂时的解决方案 如下

    测试环境是两个不同端口下的tomcat项目互相访问

    页面ajax请求:

    当前项目端口8080


    普通ajax请求


    接口方法(8098):


    只需添加红色代码就可收到返回结果

    <span style="font-size:18px;">getResponse().addHeader("Access-Control-Allow-Origin", "*");</span>


    展开全文
  • 原先一直以为要实现跨域请求只能用jsonp,只能支持GET请求,后来了解到使用POST请求也可以实现跨域,但是需要在服务器增加Access-Control-Allow-Origin和Access-Control-Allow-Headers头。下面说明下两个不同的方法...

    原先一直以为要实现跨域请求只能用jsonp,只能支持GET请求,后来了解到使用POST请求也可以实现跨域,但是需要在服务器增加Access-Control-Allow-Origin和Access-Control-Allow-Headers头。下面说明下两个不同的方法实现的方式和原理。

    JSONP实现跨域

    常用的jquery实现跨域调用

    $.ajax({
        url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php",
        dataType: "jsonp",
        jsonp: "callback",
        context: document.body,
        success: function(data) {
            console.log(data);
        }
    });

    这个调用实际上的实现原理是

    在网页中构造一个script标签,将src设置为对应的url,并增加上相应的callback参数,形如如下格式:

    <script src="http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php?callback=jQuery211018970995225637144_1465350372062&_=1465350372063"></script>

    请求的服务端代码如下:

    $data     = json_encode(array("id" => "1", "name" => "tom"));
    $callback = $_GET["callback"];
    echo $callback . "(" . $data . ")";

    实际上最后返回的内容就是一段js代码:

    jQuery211018970995225637144_1465350372062({"id":"1","name":"tom"})

    当浏览器获取到该段js代码后就会执行这个函数,从而实现回调ajax请求时设置的success方法。

    jsonp实现的缺点

    了解了原理后,就知道jsonp实现的跨域方式不支持post请求,只能支持get请求。但是如果需要支持post请求该怎么办呢?下面谈下服务器端设置的方式。

    服务端设置支持跨域

    主要是Access-Control-Allow-Origin头参数,该参数用来指定允许哪个来源的域请求。服务端代码如下:

    // 表示支持所有来源的域进行请求
    // 实际在操作过程中可以设置为指定域
    header('Access-Control-Allow-Origin:*');
    $data = json_encode(array("id" => "1", "name" => "tom"));
    echo $data;

    对应的js代码:

    $.ajax({
        type: "POST",
        url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/header.php",
        dataType: "json",
        success: function(data) {
            console.log(data);
        }
    });

    可以支持post请求。

    小结

    实际上个人并不是特别喜欢用跨域请求的方式,可能会带来一些不可预见的安全问题。比较习惯的方式通过本域下的服务端和跨域的源服务器进行交互。

    展开全文
  • JQUERY的AJAX中 get()、post()的跨域方法

    万次阅读 2018-10-15 16:01:51
    get()请求: $.ajax({ ... dataType: 'jsonp', //【jsonp进行跨域请求 只支持get】 data:{ //【这里填写是传给服务端的数据 可传可不传 数据必须是json格式】 "a":"b", ...
  • ajax post跨域请求解决

    万次阅读 2018-05-24 10:01:26
    一、使用 response.addHeader(“Access-Control-...1、跨域问题属于后台的安全拦截,跟客户端没关系,在java后台,使用cors filter进行拦截处理,引用maven库cors-filter 2、修改web.xml,增加cors过滤器,在cors...
  • Nginx允许跨域访问的配置问题

    万次阅读 2017-06-23 16:01:15
    如今前后端分离的模式,越来越成为很多团队的选择,通过分离前后端的工作,是的双方更能关注于自己核心的...同样要解决跨域访问的问题,网上的解决方案也有很多,就是在跨域资源的响应中,加上允许跨域访问头信息即可。
  • 深的我也不理解,就说怎么简单明了的解决吧。SpringMVC 4.2 后增加,注解:@CrossOrigin 解决跨域请求问题。直接在类名上加上这个注解就行了,也可以单独的在某个方法名上加这个注解。...
  • 跨域请求带cookie的解决方案

    万次阅读 2016-06-02 14:12:42
     cookie一般情况下是没法跨域的,甚至POST请求一般情况下都是无法跨域的。但经过特殊处理后就可以了,这个处理需要客户端服务器的配合。  一些请求可以通过jsonp的方式来实现跨域,但如果是非幂等的请求,还是...
  • vue $http的get和post请求跨域问题解决

    万次阅读 2018-07-31 00:39:36
    首先在config/index.js中配置proxyTable proxyTable: { '/api':{ // target:'http://jsonplaceholder.typicode.com', target:'http://localhost:9080', changeOrigin:true, ...
  • 最近项目上不是很紧,想利用这段时间...前后台都准备好了,就着手准备用ajax试试看接口可不可以走通,于是本次文章的主角便出现了--ajax post请求的跨域问题。为什么会出现跨域问题?@CrossOrigin(origins = "...
  • java跨域 解决的几种方法

    万次阅读 2017-04-27 17:17:20
    一、全部接口解决跨域问题要想解决测试人员的跨域问题,在请求访问前解决跨域问题 过滤器filter public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void...
  • IIS跨域访问解决方案

    千次阅读 2018-04-19 19:42:24
    服务器为windows 2008找到网站,打开HTTP响应标头设置添加:Access-Control-Allow-Headers Content-Type,api_key,AuthorizationAccess-Control-Allow-MethodsGET,POST,PUT,DELETE,OPTIONSAccess-Control-Allow-...
  • C#后台跨域请求

    千次阅读 2016-11-18 09:51:00
    通过C#后台发送请求来实现跨域访问(后台消耗会增大),源码如下: string URL = "www.xxx.com"; public void sendPost(string urlArgs,HttpContext context) { //context.Request["args"] System.Net.WebClient ...
  • AJAX跨域访问(get、post请求)

    千次阅读 2018-10-11 18:06:16
    1、JSONP实现跨域get请求(无论请求方式是get,post或者是put等别的请求,最终都会被默认以get请求发送) &lt;script type="text/javascript"&gt; $.ajax({ url:"...
  • 跨域post请求变options请求(vue)

    万次阅读 2019-07-05 11:29:41
    options在此问题中属于第二种,当涉及到跨域时,并且是post请求时,本地服务器会先发送一个options请求到服务器,如果服务器认为options请求时无危险性且认可的,那么在允许本地服务器发送post请求;但是如果后端...
  • window.parent.postMessage(autoMessage,'*');postMessage的参数:第一个:要传递的数据,可以是字符串,可以是对象。第二个:通知给哪个源下面的资源,比如“http://www.baidu.com”,则只有父页面在次源下才能接收到...
  • 跨域请求,就是在浏览器窗口中,和某个服务端通过某个 “协议+域名+端口号” 建立了会话的前提下,去使用与这三个属性任意一个不同的源提交了请求,那么浏览器就认为你是跨域了,违反了浏览器的同源策略。...
  • ajax url跨域访问404

    千次阅读 2016-10-14 15:27:38
    原ajax ip地址:1.1.1.1 要访问2.2.2.2的内容, 原来写法如下:url:"2.2.2.2/a/b",发现访问路径为1.1.1.1/2.2.2.2/a/b,...(当然2.2.2.2要开跨域) 但是有个小问题: var host="http://2.2.2.2/a/"; $.ajax({
  • IIS配置支持跨域请求

    万次阅读 2017-08-14 14:42:01
    网站支持跨域请求,这里介绍一个最基础的方式,配置HTTP响应标头
1 2 3 4 5 ... 20
收藏数 43,289
精华内容 17,315
关键字:

post跨域访问