Access-Control-Allow-Origin与跨域
来源:互联网 发布:淘宝刷客被警察抓 编辑:程序博客网 时间:2024/06/04 08:30
什么是跨域?
JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。在某域名下使用Ajax向另一个域名下的页面请求数据,会遇到跨域问题。怎样才能算跨域?协议,域名,端口都必须相同,才算在同一个域。通常来说,跨域分为以下几类:
http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js
http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js
http://www.a.com/b.js 同一域名,不同端口 不允许 http://www.a.com/a.js
https://www.a.com/b.js 同一域名,不同协议 不允许 http://www.a.com/a.js
http://170.32.82.74/b.js 域名和域名对应ip 不允许 http://www.a.com/a.js
http://script.a.com/b.js 同一域名,不同二级域名 不允许 http://www.a.com/a.js
http://a.com/b.js 二级域名和一级域名 不允许(cookie这种情况下也不允许访问) http://www.b.com/a.js
http://www.a.com/b.js 不同域名 不允许
跨域例子
此例子存在跨域问题,如需测试,修改地址即可。
<html> <head> <title>title</title> <script src="http://code.jquery.com/jquery-1.7.1.min.js"/> <script> $.ajax({ url:"http://map.oicqzone.com/gpsApi.php?lat=22.502412986242&lng=113.93832783228", type:'GET', success: function(data){ $('body').append( "Name: " + data ); } }); </script> </head> <body> 测试Ajax跨域问题 </body> </html>
执行代付,会返回如下错误信息:
XMLHttpRequest cannot load http://map.oicqzone.com/gpsApi.php?lat=22.502412986242&lng=113.93832783228. Origin http://localhost is not allowed by Access-Control-Allow-Origin. AJAX
解决跨域问题
需要在目标页面的response中包含Access-Control-Allow-Origin这个header信息,并且它的值里有请求的域名时,浏览器才允许拿到它页面的数据进行下一步处理。如:
Access-Control-Allow-Origin: http://www.a.com
如果它的值设为 * ,则表示谁都可以用,当然这在生产环境中是不被允许的。
Access-Control-Allow-Origin: *
与Spring集成使用
新建CORSInterceptor类,实现HandlerInterceptor接口,并重写preHandle方法,在此方法中为Header添加此信息:
public class CORSInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.addHeader("Access-Control-Allow-Origin", "http://www.a.com"); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { }}
然后在Spring配置文件中实例化此类:
<mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.test.CORSInterceptor"/></mvc:interceptor>
参考文章:
http://www.tuicool.com/articles/7FVnMz
http://my.oschina.net/BearCatYN/blog/509590
http://www.oicqzone.com/pc/2014083019610.html
1 0
- Access-Control-Allow-Origin与跨域
- Access-Control-Allow-Origin与跨域
- Access-Control-Allow-Origin与跨域
- Access-Control-Allow-Origin与跨域
- Access-Control-Allow-Origin与跨域
- Access-Control-Allow-Origin与跨域
- Access-Control-Allow-Origin与跨域
- 跨域问题:Access-Control-Allow-Origin
- 跨域问题Access-Control-Allow-Origin
- Access-Control-Allow-Origin跨域问题
- Access-Control-Allow-Origin 跨域问题
- Access-Control-Allow-Origin跨域问题
- Access-Control-Allow-Origin 跨域问题
- Access-Control-Allow-Origin
- Access-Control-Allow-Origin与Ajax跨域
- Access-Control-Allow-Origin跨域请求以及隐患
- 关于Access-Control-Allow-Origin的跨域错误解决
- access-Control-Allow-Origin跨域请求安全隐患
- Ehcache详细解读
- LeetCode_OJ【57】Insert Interval
- 学习笔记------数据结构(C语言版)数组之十字链表
- 移动端资源集锦
- collections.sort方法对list的比较
- Access-Control-Allow-Origin与跨域
- 序列化和反序列化
- [BZOJ 2738]矩阵乘法
- 4-1 简单输出整数
- tomcat部署项目
- ObjectAnimator 简单使用
- 编程思想之多线程与多进程(2)——线程优先级与线程安全
- 学习Emacs
- mysql 中文乱码问题