项目中遇到跨域以及涉及详解
这几天在于前端人员进行接口调试的时候前端人员反馈说访问的时候会报异常:
XmlHttpRequest cannot load http://xxxx:8089/xxxxxxxxx. no ‘Access_Control-allow-orign header is present on the requested resource.origin’
我从网上查了一下,是因为跨域引起的,跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同源是指,域名,协议,端口均相同。
意思就是你的浏览器访问时域名等信息进行了更换,举个栗子:
http://localhost:8080/index.html 调用 http://localhost:8080/abc.servlet (非跨域)
http:/localhost:8080/index.html 调用 http://www.baidu.com/abc.servlet(主域名不同,跨域)
http://abc.baidu.com/abc.servlet 调用 http://def.baidu.com/abc.servlet (子域名不同,跨域)
http://localhost:8080index.html 调用 http://localhost:8081/abc.servlet (端口不同,跨域)
http://www.baidu.com/index.html 调用 https://www.baidu.com/server.php (协议不同:http/https,跨域)
请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域访问模式。
从网上找了一下,其主要解决方式有三种:
一:使用JSONP访问
Jsonp是一种json访问的模式,其主要使用方式是用来对json的使用模式,是用来解决主流浏览器的跨域数据访问的问题。但JSONP同样有一个弊端就是JSONP只能支GET访问。
二:使用代理
使用代理的含义是取消浏览器访问模式,将访问转发给后台进行访问,这样就能成功的绕过浏览器,自然不会出现什么跨域问题。
三:修改Header参数
在java后台中可以写上:
requset.setHeader(“'Access-Control-Allow-Origin”,”*”);
这个是最简单的方法,但是这种方法弊端同样明显,这样就会开通任何访问模式。
HTTP/1.1协议中共定义了八种方法(也叫“动作”)来以不同方式操作指定的资源:
OPTIONS:
这个方法可使服务器传回该资源所支持的所有HTTP请求方法。用'*'来代替资源名称,向Web服务器发送OPTIONS请求,可以测试服务器功能是否正常运作。
HEAD:
与GET方法一样,都是向服务器发出指定资源的请求。只不过服务器将不传回资源的本文部分。它的好处在于,使用这个方法可以在不必传输全部内容的情况下,就可以获取其中“关于该资源的信息”(元信息或称元数据)。
GET:
向指定的资源发出“显示”请求。使用GET方法应该只用在读取数据,而不应当被用于产生“副作用”的操作中,例如在Web Application中。其中一个原因是GET可能会被网络蜘蛛等随意访问。参见安全方法。
POST:
向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。数据被包含在请求本文中。这个请求可能会创建新的资源或修改现有资源,或二者皆有。
PUT:
向指定资源位置上传其最新内容。
DELETE:
请求服务器删除Request-URI所标识的资源。
TRACE:
回显服务器收到的请求,主要用于测试或诊断。
CONNECT:
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。通常用于SSL加密服务器的链接(经由非加密的HTTP代理服务器)。
方法名称是区分大小写的。当某个请求所针对的资源不支持对应的请求方法的时候,服务器应当返回状态码405(Method Not Allowed),当服务器不认识或者不支持对应的请求方法的时候,应当返回状态码501(Not Implemented)。
通常我们用的也都是 GET 和 POST 方法,如果要实现其他的方法,需要在服务器做相应的配置。