分布式系列教程(16) - 解决网站跨域的问题

简介: 分布式系列教程(16) - 解决网站跨域的问题

引言

跨域产生的原因在当前域名请求网站中,默认不允许通过ajax请求发送其他域名

例如跨域会报错

jquery-1.7.2.min.js?t=2017-07-27:4 Failed to load http://b.xxx.com:8081/ajaxB: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://a.xxx.com:8080’ is therefore not allowed access.

跨域解决方案:

  1. 使用jsonp解决网站跨域
  2. 使用HttpClient内部转发
  3. 使用设置响应头允许跨域
  4. 基于Nginx搭建企业级API接口网关
  5. 使用Zuul搭建微服务API接口网关

下面我们使用这五种方案来解决跨域的问题

1.使用JSONP解决网站跨域

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,而JSONP(JSON with Padding)则是JSON 的一种“使用模式”,通过这种模式可以实现数据的跨域获取。

在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,但img、iframe、script等标签是个例外,这些标签可以通过src属性请求到其他服务器上的数据。利用script标签的开放策略,我们可以实现跨域请求数据,当然,也需要服务端的配合。当我们正常地请求一个JSON数据的时候,服务端返回的是一串JSON类型的数据,而我们使用JSONP模式来请求数据的时候,服务端返回的是一段可执行的JavaScript代码。下面来举个例子:

页面请求(dataType为jsonp):

function complete() {
    var data = {
        "enterprise_id": "8316",
        "receiver_name": "王敏",
        "province_code": "110000",
        "city_code": "110100",
        "district_code": "110102",
        "province_name": "北京市",
        "city_name": "市辖区",
        "district_name": "西城区",
        "address": "这里是详细地址",
        "contact_phone": "13800000000",
        "default_address": "0"
    };
    $.ajax({
        url: "http://usermanage.ylw.com:8080/enterpriseInfo/saveReceiverAddress",
        data: data,
        dataType: 'JSONP',
        jsonp: "callbackSaveAddress",
        jsonpCallback: "success_jsonp",
        contentType: "application/json;charset=utf-8",
        success: function (data) {
            console.info(data);
        }
    });
}

后端代码:

/**
 * 新增收发货地址信息
 *
 * @return
 */
@RequestMapping(value = "/saveReceiverAddress")
@ResponseBody
public String saveReceiverAddress(HttpServletRequest request, @RequestBody UsermanageReceiverAddress usermanageReceiverAddress) {
    String jsonpCallback = request.getParameter("callbackSaveAddress");
    Map<String, Object> resp = new HashMap<String, Object>();
    try {
    //获取用户信息
        User user = UsermanageUserUtil.getCurrentUser(request);
        if (null == user) {
            resp.put("result", "error");
            resp.put("msg", " 未能正常获取登录用户信息!");
            logger.info(" 未能正常获取登录用户信息!");
            return jsonpCallback + "(" + JSONObject.toJSONString(resp) + ")";
        }
        usermanageReceiverAddress.setEnterprise_id(String.valueOf(user.getEnterprise_id()));
        List<UsermanageReceiverAddress> usermanageReceiverAddressList = userManageEnterpriseService.queryReceiverAddress(String.valueOf(user.getEnterprise_id()));
        if (null != usermanageReceiverAddressList && usermanageReceiverAddressList.size() >= 10) {
            resp.put("result", "error");
            resp.put("msg", "添加失败,您只能保存10条收发货地址信息!");
            logger.info("添加失败,您只能保存10条收发货地址信息!");
            return jsonpCallback + "(" + JSONObject.toJSONString(resp) + ")";
        }
    //新增地址插入正式表
        userManageEnterpriseService.saveAddress(usermanageReceiverAddress);
        resp.put("result", "success");
        resp.put("msg", "地址保存成功!");
        return jsonpCallback + "(" + JSONObject.toJSONString(resp) + ")";
    } catch (Exception e) {
        logger.error(e.getMessage());
        resp.put("result", "error");
        resp.put("msg", "地址保存失败!");
        return jsonpCallback + "(" + JSONObject.toJSONString(resp) + ")";
    }
}

具体可以参考:https://www.cnblogs.com/xiaoxiaoccaiya/p/7088176.html

2.设置响应头解决网站跨域

主要设置响应头:Access-Control-Allow-Origin

前端代码:

<script type="text/javascript"
  src="http://www.ylw.com/static/common/jquery-1.7.2.min.js?t=2019-11-26"></script>
<script type="text/javascript">
  $(document).ready(function() {
    $.ajax({
      type : "GET",
      async : false,
      url : "http://b.ylw.com:8081/ajaxB",
      dataType : "json",
      success : function(data) {
        alert(data["errorCode"]);
      },
      error : function() {
        alert('fail');
      }
    });
  });
</script>

后端代码(设置"Access-Control-Allow-Origin", "*"):

@RequestMapping("/ajaxB")
public Map<String, Object> ajaxB(HttpServletResponse response) {
  response.setHeader("Access-Control-Allow-Origin", "*");
  Map<String, Object> result = new HashMap<String, Object>();
  result.put("errorCode", "200");
  result.put("errorMsg", "登陆成功");
  return result;
}

3.使用HTTPClient解决网站跨域

前端代码:

<script type="text/javascript"
  src="http://www.ylw.com/static/common/jquery-1.7.2.min.js?t=2019-11-26"></script>
<script type="text/javascript">
  $(document).ready(function() {
    $.ajax({
      type : "POST",
      async : false,
      url : "http://a.ylw.com:8080/forwardB",
      dataType : "json",
      success : function(data) {
        alert(data["errorCode"]);
      },
      error : function() {
        alert('fail');
      }
    });
  });
</script>

后端代码(A项目进行转发到B项目):

@RequestMapping("/forwardB")
@ResponseBody
public JSONObject forwardB() {
  JSONObject result = HttpClientUtils.httpGet("http://b.ylw.com:8081/ajaxB");
  System.out.println("result:" + result);
  return result;
}

后端代码(B项目):

@RequestMapping("/ajaxB")
public Map<String, Object> ajaxB(HttpServletResponse response) {
  response.setHeader("Access-Control-Allow-Origin", "*");
  Map<String, Object> result = new HashMap<String, Object>();
  result.put("errorCode", "200");
  result.put("errorMsg", "登陆成功");
  return result;
}

4.基于Nginx API网关解决网站跨域

Nginx相关配置:

server {
     listen       80;
     server_name  www.ylw.com;
   ###A项目
     location /a {
         proxy_pass   http://a.ylw.com:8080/;
         index  index.html index.htm;
     }
  ###B项目
  location /b {
           proxy_pass   http://b.ylw.com:8081/;
           index  index.html index.htm;
   }
 }

前端代码:

<script type="text/javascript" src="http://code.jquery.com/jquery-1.8.0.min.js"></script>
<script type="text/javascript">
  $(document).ready(function() {
    $.ajax({
      type : "POST",
      async : false,
      url : "http://www.ylw.com/b/ajaxB",
      dataType : "json",
      success : function(data) {
        alert(data["errorCode"]);
      },
      error : function() {
        alert('fail');
      }
    });
  });
</script>

后端代码:

@RequestMapping("/ajaxB")
public Map<String, Object> ajaxB(HttpServletResponse response) {
  response.setHeader("Access-Control-Allow-Origin", "*");
  Map<String, Object> result = new HashMap<String, Object>();
  result.put("errorCode", "200");
  result.put("errorMsg", "登陆成功");
  return result;
}

5.基于SpringCloud 搭建Zuul解决网站跨域

之前写过文章,可以参考:《互联网并发与安全系列教程(15) - 基于Zuul实现API网关》

总结

目录
相关文章
|
7月前
|
缓存 运维 前端开发
【分布式】衡量网站的性能指标
【1月更文挑战第25天】【分布式】衡量网站的性能指标
|
2月前
|
SQL NoSQL MongoDB
一款基于分布式文件存储的数据库MongoDB的介绍及基本使用教程
一款基于分布式文件存储的数据库MongoDB的介绍及基本使用教程
53 0
|
4月前
|
NoSQL Java Redis
Redis字符串数据类型之INCR命令,通常用于统计网站访问量,文章访问量,实现分布式锁
这篇文章详细解释了Redis的INCR命令,它用于将键的值增加1,通常用于统计网站访问量、文章访问量,以及实现分布式锁,同时提供了Java代码示例和分布式锁的实现思路。
155 0
|
自然语言处理 Linux
分布式系列教程(34) -Linux下安装ik分词器
分布式系列教程(34) -Linux下安装ik分词器
413 1
|
自然语言处理 关系型数据库 定位技术
分布式系列教程(35) -ElasticSearch文档映射
分布式系列教程(35) -ElasticSearch文档映射
79 0
|
JSON 自然语言处理 数据格式
分布式系列教程(33) -ElasticSearch DSL语言查询与过滤
分布式系列教程(33) -ElasticSearch DSL语言查询与过滤
203 0
|
7月前
|
算法 数据处理 异构计算
CatBoost高级教程:分布式训练与大规模数据处理
CatBoost高级教程:分布式训练与大规模数据处理【2月更文挑战第15天】
731 14
|
7月前
|
机器学习/深度学习 分布式计算 Python
OpenAI Gym 高级教程——分布式训练与并行化
OpenAI Gym 高级教程——分布式训练与并行化
340 1
|
Linux
分布式系列教程(37) -Linux下搭建ElasticSearch集群
分布式系列教程(37) -Linux下搭建ElasticSearch集群
75 1
分布式系列教程(37) -Linux下搭建ElasticSearch集群
|
7月前
|
分布式计算 Hadoop Java
百度搜索:蓝易云【HBase分布式安装配置教程。】
以上是一个简要的HBase分布式安装和配置教程。需要注意的是,HBase的配置和部署涉及更多的细节和参数设置,取决于你的特定环境和需求。建议你参考HBase官方文档或其他可靠资源,以获得更详细和全面的指导。
80 6

热门文章

最新文章