javaweb中ajax跨域访问实例
2016-01-15 16:39
453 查看
摘要: jsonp
AJAX跨域解决方法
跨域,简单地理解就是因为浏览器基于安全的同源策略限制不同域名和协议之间的互相访问。
而AJAX的跨域请求,其实浏览器并没有限制不同域的网络请求,只是浏览器会基于请求返回响应头做处理,如果发现是跨域请求且响应头Access-Control-Allow-Origin未对请求来源设置允许,则根据非同源禁止策略,浏览器不会将服务端返回的数据交给AJAX,这样就会阻止不同域之间的数据交互。
介绍两张常用的低廉的解决方案:
1)服务端对访问的来源设置Access-Control-Allow-Origin响应头许可;
此方法不需要javascript做任何改动,只需要服务端层面做处理,相对来说简单易用。
感觉这个接口太开放了,不太安全。
如果想只设置自己指定的若干个域名或者端口可以调用接口。
2)JSONP
jsonp的实现原理,其实就是通过动态加载script标签,预先定义好callback函数处理逻辑,服务端返回的数据其实是一个执行函数的代码,将有效数据作为callback函数的参数。
此方法需要前端和服务端同时做支持,实现成本也比较低廉。
$.ajax({
url:"http://192.168.6.21:8080/jsonp/servlet/Ajax",
data:"data=guoyansi",
type:"get",
dataType:"jsonp",
jsonp:"callbackparam",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的接受 的参数名(默认为callback)
jsonpCallback:"jsonpCallback",// 可选项,写上表示返回函数的函数名用“ jsonpCallback”,不写 默认为jQuery自动生成的随机函数,
error:function(){alert("服务器连接失败");},
success:function(data){
for(var key in data){
alert(key+":"+data[key]);
}
}
});
import net.sf.json.JSONArray;
import net.sf.json.JSONObject;
public class Ajax extends HttpServlet {
public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException {
doPost(request,response);
}
public void doPost(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException {
response.setContentType("text/plain");
response.setCharacterEncoding("utf-8");
String callbackparam=request.getParameter("callbackparam");
System.out.println("callbackparam:"+callbackparam);
String name=request.getParameter("data");
System.out.println("param:"+name);
Map<String,String> map=new HashMap<String,String>();
map.put("1","a");
map.put("2","b");
map.put("3","c");
map.put("4","d");
JSONObject jsonObject=JSONObject.fromObject(map);
String result=jsonObject.toString();
PrintWriter writer=response.getWriter();
//如果ajax请求写了 jsonpCallback:"jsonpCallback",
writer.write("jsonpCallback("+result+")");
//如果ajax请求没有写 jsonpCallback:"jsonpCallback",
writer.write(callbackparam+"("+result+")");//需要callbackparam参数接收随机函数名
}
}
跨域请求接口恰恰有时候响应回来会改变服务端的jsessionid值,导致服务器每次判断都是一个新的会话
如果Response 一个cookie值,SET-COOKIE:JSESSIONID=XXXX
服务端,前端刷新一次也没,后端服务会话id都不是同一个sessionid,所有后端所有的请求都是未登录,这就导致前端发送的请求,后端无法拿到当前个人用户信息
服务端部署采用tomcat,所以修改办法是在$TOMCAT_TOME/conf/catalina.properties文件中加上一句,
org.apache.catalina.SESSION_COOKIE_NAME=MYSESSIONID
设置sessionId的cookieName别名,不和默认的jsessionid一直,
最终修改好后,再看服务器的cookie值,服务端使用session取的cookie值是刚刚设置的别名cookie值MYSESSIONID,所以不受跨域接口影响
AJAX跨域解决方法
跨域,简单地理解就是因为浏览器基于安全的同源策略限制不同域名和协议之间的互相访问。
而AJAX的跨域请求,其实浏览器并没有限制不同域的网络请求,只是浏览器会基于请求返回响应头做处理,如果发现是跨域请求且响应头Access-Control-Allow-Origin未对请求来源设置允许,则根据非同源禁止策略,浏览器不会将服务端返回的数据交给AJAX,这样就会阻止不同域之间的数据交互。
介绍两张常用的低廉的解决方案:
1)服务端对访问的来源设置Access-Control-Allow-Origin响应头许可;
此方法不需要javascript做任何改动,只需要服务端层面做处理,相对来说简单易用。
response.setHeader(
"Access-Control-Allow-Origin"
,
"*"
);
感觉这个接口太开放了,不太安全。
如果想只设置自己指定的若干个域名或者端口可以调用接口。
response.addHeader("Access-Control-Allow-Origin","http://a.com,http://b.com");2)JSONP
jsonp的实现原理,其实就是通过动态加载script标签,预先定义好callback函数处理逻辑,服务端返回的数据其实是一个执行函数的代码,将有效数据作为callback函数的参数。
此方法需要前端和服务端同时做支持,实现成本也比较低廉。
$.ajax({
url:"http://192.168.6.21:8080/jsonp/servlet/Ajax",
data:"data=guoyansi",
type:"get",
dataType:"jsonp",
jsonp:"callbackparam",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的接受 的参数名(默认为callback)
jsonpCallback:"jsonpCallback",// 可选项,写上表示返回函数的函数名用“ jsonpCallback”,不写 默认为jQuery自动生成的随机函数,
error:function(){alert("服务器连接失败");},
success:function(data){
for(var key in data){
alert(key+":"+data[key]);
}
}
});
import net.sf.json.JSONArray;
import net.sf.json.JSONObject;
public class Ajax extends HttpServlet {
public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException {
doPost(request,response);
}
public void doPost(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException {
response.setContentType("text/plain");
response.setCharacterEncoding("utf-8");
String callbackparam=request.getParameter("callbackparam");
System.out.println("callbackparam:"+callbackparam);
String name=request.getParameter("data");
System.out.println("param:"+name);
Map<String,String> map=new HashMap<String,String>();
map.put("1","a");
map.put("2","b");
map.put("3","c");
map.put("4","d");
JSONObject jsonObject=JSONObject.fromObject(map);
String result=jsonObject.toString();
PrintWriter writer=response.getWriter();
//如果ajax请求写了 jsonpCallback:"jsonpCallback",
writer.write("jsonpCallback("+result+")");
//如果ajax请求没有写 jsonpCallback:"jsonpCallback",
writer.write(callbackparam+"("+result+")");//需要callbackparam参数接收随机函数名
}
}
跨域请求,服务端的session会话会被跨域请求覆盖改掉
tomcat使用cookie中jsessionid来区分客户端session会话跨域请求接口恰恰有时候响应回来会改变服务端的jsessionid值,导致服务器每次判断都是一个新的会话
如果Response 一个cookie值,SET-COOKIE:JSESSIONID=XXXX
服务端,前端刷新一次也没,后端服务会话id都不是同一个sessionid,所有后端所有的请求都是未登录,这就导致前端发送的请求,后端无法拿到当前个人用户信息
服务端部署采用tomcat,所以修改办法是在$TOMCAT_TOME/conf/catalina.properties文件中加上一句,
org.apache.catalina.SESSION_COOKIE_NAME=MYSESSIONID
设置sessionId的cookieName别名,不和默认的jsessionid一直,
最终修改好后,再看服务器的cookie值,服务端使用session取的cookie值是刚刚设置的别名cookie值MYSESSIONID,所以不受跨域接口影响
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Java:util.Date与sql.Date的区别和转化
- java(12)--xml之sax方式解析文档
- gradle--java入门(转)
- Java设计模式——模板方法设计模式——抽象类的运用
- Java利用MessageDigest获取字符串或文件MD5详解
- Java基于TCP方式的二进制文件传输
- java math 常用函数【自己留存】
- 分别用Eclipse和IDEA搭建Scala+Spark开发环境
- 在web工程中使用Spring依赖注入
- java 的 AccessController.doPrivileged使用
- java remote debug
- Spring4.0学习笔记002——Spring应用初识
- spring加载时机的一些理解
- Bonecp spring配置数据源
- Java Socket编程实现简单的问候服务
- Struts2之—集成Json插件实现Ajax
- 关于java继承的一道题,你能答对吗?
- Java DOM 解析 XML详解
- SSM:spring+springmvc+mybatis框架中的XML配置文件功能详细解释
- 开启Java博客