AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

七牛---以一个七牛上传的实例小结下AJAX跨域【转】

2016-05-25 1233
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
.cn 域名,1个 12个月
简介: http://blog.csdn.net/netdxy/article/details/50699842   使用七牛过程中,很多用户或多或少遇到跨域的问题,这篇文章主要介绍下跨域的概念来看什么情况下会出现跨域以及七牛关于跨域的策略。

http://blog.csdn.net/netdxy/article/details/50699842

 

使用七牛过程中,很多用户或多或少遇到跨域的问题,这篇文章主要介绍下跨域的概念来看什么情况下会出现跨域以及七牛关于跨域的策略。

关于跨域的,说白点就是去别服务器上取东西,域当然是别的服务器,只要协议、域名、端口有任何一个不同,都被当作是不同的域。这里以表单上传结合AJAX请求获取Token上传的Demo为切入点具体看下什么时候会出现跨域。

以下是Demo的代码示例,需要注意的是请求token的链接有两个 
一个是服务端设置允许跨域的生成token的链接http://115.231.183.78//ServletDemo/servlet/UploadToken 
另外一个是服务端没事设置允许跨域的生成token的链接http://115.231.183.78/ServletDemo/servlet/TokenNoCross

<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <script type="application/javascript"> function xmlhttp() { var $xmlhttp; if (window.XMLHttpRequest) { $xmlhttp = new XMLHttpRequest(); } else { $xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); } return $xmlhttp; } window.onload = function() { $xmlhttp = xmlhttp(); $xmlhttp.onreadystatechange = function() { if ($xmlhttp.readyState == 4) { if($xmlhttp.status == 200){ //设置id_token的值为请求upTokenUrl返回的值 document.getElementById('id_token').value = $xmlhttp.responseText; } } } //允许跨域的生成token的链接 $upTokenUrl = 'http://115.231.183.78//ServletDemo/servlet/UploadToken'; //不允许跨域的生成token的链接 //$upTokenUrl = 'http://115.231.183.78/ServletDemo/servlet/TokenNoCross'; $xmlhttp.open('GET', $upTokenUrl, true); $xmlhttp.send(); }; </script> </head> <body> <form action="http://up.qiniu.com" method="post" enctype="multipart/form-data" > <table> <tr> <td>上传Token:</td> <td><input id="id_token" name="token" type="text" style="width:300px"/></td> </tr> <tr> <td>上传文件名:</td> <td><input type="text" name="key" style="width:300px"></td> </tr> <tr> <td>选择文件:</td> <td><input type="file" name="file" style="width:300px"></td> </tr> <tr> <td colspan="2"> <input type="submit" value="上传"/> </td> </tr> </table> </form> </body> </html>
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57

这里我将上面说的两种情况分别写入html然后放到另一台不同的IP的虚拟机里面,链接分别为:http://115.231.183.51/upnocross.htmlhttp://115.231.183.51/upcancross.html 
然后加载访问的情况是前者会预期出现AJAX请求Token出现跨域的情况而另一个链接请求是正常的,可以参考下面的截图: 
前者出现跨域的截图: 
这里写图片描述
正常请求到Token(可以正常上传)的截图: 
这里写图片描述

根据上面的情况我们可以很清楚地了解跨域是怎样产生的,简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象,解决的方法是可以在服务端设置运行跨域的响应头response.setHeader("Access-Control-Allow-Origin","*")即可。

以下给出Servlet中生成Token并且设置"Access-Control-Allow-Origin","*"的代码。

public class UploadToken extends HttpServlet { public UploadToken() { super(); } public void destroy() { super.destroy(); } public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String ACCESS_KEY = "um6IEH7mtwnwkGpjImD08JdxlvViuELhI4mFfoeL"; String SECRET_KEY = "TWvp6zA5HpfIReMr0dxxxxxxxxxxxxxxxxxxxxxx"; Auth auth = Auth.create(ACCESS_KEY, SECRET_KEY); String token = auth.uploadToken("javademo", null, 3600*24, null); response.setContentType("text/html"); //设置允许跨域的响应头 response.setHeader("Access-Control-Allow-Origin","*"); PrintWriter out = response.getWriter(); out.println(token); out.flush(); out.close(); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { super.doGet(request,response); } public void init() throws ServletException { } }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33

再来看下面的图片中关于两个页面默认是否允许通信的情况就很好理解了。 
这里写图片描述

对于七牛JS跨域情况来说,总结如下: 
1.上传,默认支持,在发起上传请求的时候,七牛的服务会返回相应的支持跨域的 Header,可以参考以下成功上传的截图中响应头信息: 
这里写图片描述
2.下载,默认不支持,可以通过配置支持。在你自己的空间中上传 crossdomain.xml 就可以了,其crossdomain.xml里面的内容如下

<cross-domain-policy>
<allow-access-from domain="*"/> <allow-http-request-headers-from domain="*" headers="*"/> </cross-domain-policy>
  • 1
  • 2
  • 3
  • 4
  • 1
  • 2
  • 3
  • 4

3.管理(比如文件删除复制移动),不支持,管理服务器不支持js跨域请求(主要是为了数据安全), 如果需要只能从服务端发送管理操作请求。

需要注意的是七牛点播平台空间域名默认有302跳转,AJAX请求会出现跨域,需要取消域名的302跳转才可以。

另外,也可以参考下这篇文章中的表述: 
HTTP访问控制(CORS)

如何联系我:【万里虎】www.bravetiger.cn 【QQ】3396726884 (咨询问题100元起,帮助解决问题500元起) 【博客】http://www.cnblogs.com/kenshinobiy/
文章标签:
域名
前端开发
JavaScript
数据安全/隐私保护
关键词:
ajax跨域
ajax.js跨域
ajax.js实例
ajax.js上传
实例ajax
suboysugar
目录
相关文章
萤火虫的小尾巴
|
JSON 前端开发 JavaScript
AJAX(GET POST请求、 jQuery axios 发送请求、跨域--cors、请求超时、网络异常、放弃请求、重复发送请求)(三)
AJAX(GET POST请求、 jQuery axios 发送请求、跨域--cors、请求超时、网络异常、放弃请求、重复发送请求)(三)
萤火虫的小尾巴
226 0
朝阳39
|
5月前
|
前端开发 JavaScript API
js【详解】ajax (含XMLHttpRequest、 同源策略、跨域、JSONP)
js【详解】ajax (含XMLHttpRequest、 同源策略、跨域、JSONP)
朝阳39
56 0
jjczqyjxgdegi
|
6月前
|
前端开发 JavaScript 安全
详尽分享突破ajax不能跨域的限制
详尽分享突破ajax不能跨域的限制
jjczqyjxgdegi
37 0
掘金防诈骗集团CEO
|
7月前
|
移动开发 前端开发 安全
Ajax跨域的所有方法(最详细带使用教程!!!)
Ajax跨域的所有方法(最详细带使用教程!!!)
掘金防诈骗集团CEO
247 1
wljslmz
|
7月前
|
JSON 前端开发 JavaScript
介绍几个常见的 AJAX 实例,帮助你更好地理解和运用 AJAX 技术
介绍几个常见的 AJAX 实例,帮助你更好地理解和运用 AJAX 技术
wljslmz
106 2
海拥
|
7月前
|
JSON 前端开发 安全
浏览器跨域限制:为什么浏览器不能跨域发送Ajax请求?
浏览器跨域限制:为什么浏览器不能跨域发送Ajax请求?
海拥
108 0
热烈的马
|
7月前
|
XML JavaScript 前端开发
【Web智能聊天客服】之JavaScript、jQuery、AJAX讲解及实例(超详细必看 附源码)
【Web智能聊天客服】之JavaScript、jQuery、AJAX讲解及实例(超详细必看 附源码)
热烈的马
94 0
讓丄帝愛伱
Ajax-jsonp跨域
Ajax-jsonp跨域
讓丄帝愛伱
47 0
CaptainDrake
|
缓存 JSON 前端开发
Ajax:跨域与JSONP
Ajax:跨域与JSONP
CaptainDrake
84 1
萤火虫的小尾巴
|
缓存 JSON 前端开发
AJAX(GET POST请求、 jQuery axios 发送请求、跨域--cors、请求超时、网络异常、放弃请求、重复发送请求)(二)
AJAX(GET POST请求、 jQuery axios 发送请求、跨域--cors、请求超时、网络异常、放弃请求、重复发送请求)(二)
萤火虫的小尾巴
104 0

热门文章

最新文章

  • 1
    GridViewAddUpdateDelete_Ajax with jquery.blockUI
  • 2
    'You Got Your Ajax in My Rails!'
  • 3
    FAQ: Does the Web ADF for .NET version 9.2 support Microsoft AJAX 1.0?
  • 4
    ASP.NET AJAX Control Toolkit Release 10301
  • 5
    微软AJax.net源码初步分析(2)--服务执行流程
  • 6
    由基础触类旁通--Ajax调用WebService的简单例子
  • 7
    ajax学习小结
  • 8
    ajax省市县三级联动
  • 9
    【MVC】AJAX+PartialView实现商城首页的楼层加载
  • 10
    C#抓取AJAX页面的内容
  • 1
    在火狐浏览器调ajax获取json数据时,控制台提示“XML 解析错误:格式不佳”。
    82
  • 2
    ajax的优缺点?
    69
  • 3
    Ajax的使用方法
    62
  • 4
    ajax请求js
    53
  • 5
    ajax请求方法以及参数!
    69
  • 6
    Ajax(vue-resource)
    71
  • 7
    Ajax(axios)
    75
  • 8
    Django 模板中使用 Ajax POST
    61
  • 9
    浏览器跨域限制:为什么浏览器不能跨域发送Ajax请求?
    108
  • 10
    探秘 AJAX:让网页变得更智能的异步技术(下)
    112

    • 相关课程

    更多
  • Ajax 前端开发入门与实战
  • Ajax入门
  • 如何进行CDN以及下载优化分析
  • 网盘与相册服务产品介绍

    • 相关电子书

    更多
  • 直播CDN-X - 白山直播CDN流传递链路优化
  • 白山直播CDN流传递链路优化实践
  • 视频直播架构解析

    • 相关实验场景

    更多
  • 借助OSS搭建在线教育视频课程分享网站
  • 使用OSS助力游戏资源加速
  • 对象存储OSS快速上手——数据上传
  • 网站用户流量分析—适用于电商网站、资讯网站、游戏主站等各类Web站点场景
  • 使用函数计算打包下载OSS文件
  • 搭建基于OSS的图片分享网站
    • 下一篇
    阿里云对象存储OSS收费标准:存储、流量和请求等多个计费项详解