AJAX的跨域访问-两种有效的解决方法介绍
2023-06-13 09:15:02 时间
新的W3C策略实现了HTTP跨域访问,还亏我找了很久的资料解决这个问题:
只需要在servlet中返回的头部信息中添加Access-Control-Allow-Origin这个既可。
比如我要开放所有我本地的跨域访问,就设置如下:response.setHeader("Access-Control-Allow-Origin","http://127.0.0.1/*");
这样我本地的A工程中的AJAX请求就可以跨域请求B工程中的servlet。
代码如下:
HTML的JS的ajax请求:
复制代码代码如下:
只需要在servlet中返回的头部信息中添加
比如我要开放所有我本地的跨域访问,就设置如下:
这样我本地的A工程中的AJAX请求就可以跨域请求B工程中的servlet。
代码如下:
/*CreateanewXMLHttpRequestobjecttotalktotheWebserver*/
varxmlHttp=false;
/*@cc_on@*/
/*@if(@_jscript_version>=5)
try{
xmlHttp=newActiveXObject("Msxml2.XMLHTTP");
}catch(e){
try{
xmlHttp=newActiveXObject("Microsoft.XMLHTTP");
}catch(e2){
xmlHttp=false;
}
}
@end@*/
if(!xmlHttp&&typeofXMLHttpRequest!="undefined"){
xmlHttp=newXMLHttpRequest();
}
varurl="http://127.0.0.1:2012/esb/servlet/HttpClient?randomType=MIX";
xmlHttp.open("GET",url,true);
//Setupafunctionfortheservertorunwhenit"sdone
xmlHttp.onreadystatechange=function(){
if(xmlHttp.readyState==4){
varresponse=xmlHttp.responseText;
alert(response);
}
}
//Sendtherequest
xmlHttp.send(null);
protectedvoidservice(HttpServletRequestreq,HttpServletResponseresp)
throwsServletException,java.io.IOException{
resp.setHeader("Pragma","no-cache");
resp.setHeader("Cache-Control","no-cache");
//下面那句是核心
resp.setHeader("Access-Control-Allow-Origin","http://127.0.0.1/*");
resp.setDateHeader("Expires",0);
ServletOutputStreamsos=resp.getOutputStream();
try{
sos.write(obj.toString().getBytes("GBK"));
}catch(Exceptione){
System.out.println(e.toString90)
}finally{
try{
sos.close();
}catch(Exceptione){
LOG.error(e);
}
}
}
代码在本机测试是可以的,待过两天,我把servlet放到服务器上去,然后再本地测试。
上面的方式虽然很完美的解决了问题,但是上面的文章也说了。可能存在安全问题,而且新标准是否都支持还是个问题,所以我们可以套用另外一种取巧的方式来完成同样的效果,因为js不存在跨域问题,如果我们服务器的servlet返回的是JS脚本,那就可以了。我们可以在A工程的js中使用javascript的src来访问B工程的servlet,然后通过servlet输出的js脚本来传递数据。因此根据这个思想我又做了下面代码的测试:
页面的JS代码:
functionloadAjax(){
id="testesbscript";
oScript=document.getElementById(id);
varhead=document.getElementsByTagName("head").item(0);
if(oScript){
head.removeChild(oScript);
}
oScript=document.createElement("script");
varurl="http://127.0.0.1:2012/esb/servlet/HttpClient?randomType=MIX&success=justHandle
oScript.setAttribute("id",id);
oScript.setAttribute("type","text/javascript");
oScript.setAttribute("language","javascript");
head.appendChild(oScript);
}
//jsutHandle这个函数是反调函数。servlet代码中会使用eval这种方式来执行。
functionjustHandle(dd){
alert(dd);
}
protectedvoidservice(HttpServletRequestreq,HttpServletResponseresp)
throwsServletException,java.io.IOException{
Objectobj="test";
ServletOutputStreamsos=resp.getOutputStream();
StringBuffersb=newStringBuffer();
resp.setCharacterEncoding("GBK");
resp.setHeader("Charset","GBK");
resp.setContentType("charset=GBK");
//下面那句表明是javascript脚本文件
resp.setContentType("text/javascript");
sb.append("eval(/""+paramMap.get("success")+"(/""+obj.toString()+"/")/")");
try{
sos.write(sb.toString().getBytes(this.character_encoding));
}catch(Exceptione){
System.out.println(e.toString());
}finally{
try{
sos.close();
}catch(Exceptione){
System.out.println(e.toString());
}
}
}
相关文章
- ajax跨域问题以及解决方案_js跨域请求的三种方法
- vue父组件引入子组件_vue子组件传递方法给父组件
- 开心档之jQuery - AJAX get() 和 post() 方法
- 使用微软的标准方法实现Ajax详解编程语言
- PHP构造方法和析构方法(__construct和__desctruct)
- jQuery $.ajax()方法的使用
- 夹Linux查看当前文件夹的方法(linux显示当前文件)
- MySQL 时间类型字段的使用方法和注意事项(mysql时间类型字段)
- 字符Oracle数据库中获取右侧字符的方法(oracle 中获取右侧)
- 在vs2008中使用AJAX开发.net2.0下的Web程序的方法
- 菜鸟蔡之Ajax复习第一篇(后台asp.net)(传统的JavaScript方法实现Ajax功能)
- AJAX跨域请求json数据的实现方法
- 确定是否安装IIS服务的方法
- jQuery操作CheckBox的方法介绍(选中,取消,取值)
- ie发送ajax请求返回上一次结果的解决方法
- php环境无法上传文件的解决方法
- IE9下Ajax无法刷新数据的缓存问题解决方法