2. 程式人生 > >跨域問題解決方案(HttpClient安全跨域 & jsonp跨域)

跨域問題解決方案(HttpClient安全跨域 & jsonp跨域)

阿新 發佈:2019-01-02


1 錯誤場景                                         

       今天要把專案部署到外網的時候,出現了這樣的問題, 我把兩個專案放到自己本機的tomcat下, 進行程式碼除錯, 執行

都沒有問題的, 一旦把我需要呼叫介面的專案B放到其他的伺服器上, 就會報錯, 無法通過Ajax呼叫springMVC的介面,

這是什麼原因呢?

當我使用json ajax post請求傳遞資料的時候在web端出錯:

2 初識jsonp

經過在網上查詢, 網上大多數說是跨域問題. 解決跨域問題據說是jsonp, 百度了一篇文章, 不管三七二十一就一下

子把ajax傳遞的資料型別dataType 改成為jsonp, 並使用get方式, 單純的認為, json和jsonp沒啥區別, 執行, 報錯, 如

下圖所示:

沒有了上述的 is not allowed ....的錯誤, 變成了只剩下500的錯誤, 說明jsonp起了些作用, 我的bug的問題就是在於網上說的"跨域" 。而究竟什麼是跨域呢?

3 什麼是跨域?什麼是不跨域?           

上沒有過多的去測試,一句話:同一個ip、同一個網路協議、同一個埠,三者都滿足就是同一個域,否則就是

跨域問題了。而為什麼開發者最初不直接定為一切可跨域的呢?預設的為什麼都是不可跨域呢?這就涉及到了同源策

略,為了系統的安全,由Netscape提出一個著名的安全策略。現在所有支援JavaScript的瀏覽器都會使用這個策略。

所謂同源是,域名,協議,埠相同。當我們在瀏覽器中開啟百度和谷歌兩個網站時,百度瀏覽器在執行一個指令碼的

時候會檢查這個指令碼屬於哪個頁面的,即檢查是否同源,只有和百度同源的指令碼才會被執行,如果沒有同源策略,那

隨便的向百度中注入一個js指令碼,彈個惡意廣告,通過js竊取資訊,這就很不安全了。

4 跨域問題如何解決?jsonp為什麼能解決跨域問題?和json有什麼區別?

關於解決跨域問題,有多種解決方案,解決方案如下。

4.1 方案一

ajax請求地址改為自己系統的後臺地址,之後在自己的後臺用HttpClient請求url。封裝好的跨域請求url工具類

程式碼如下所示。

</pre><pre class="html" name="code"><span style="font-size:18px;">@SuppressWarnings("all")
public final class UrlUtil {

	private static HttpClient httpClient = new HttpClient();

	/**
	 * @Title: getDataFromURL
	 * @Description: 根據URL跨域獲取輸出結果,支援http
	 * @param strURL
	 *            要訪問的URL地址
	 * @param param
	 *            引數
	 * @return 結果字串
	 * @throws Exception
	 */
	public static String getDataFromURL(String strURL, Map<String, String> param) throws Exception {
		URL url = new URL(strURL);
		URLConnection conn = url.openConnection();
		conn.setDoOutput(true);

		OutputStreamWriter writer = new OutputStreamWriter(conn.getOutputStream());
		final StringBuilder sb = new StringBuilder(param.size() << 4); // 4次方
		final Set<String> keys = param.keySet();
		for (final String key : keys) {
			final String value = param.get(key);
			sb.append(key); // 不能包含特殊字元
			sb.append('=');
			sb.append(value);
			sb.append('&');
		}
		// 將最後的 '&' 去掉
		sb.deleteCharAt(sb.length() - 1);
		writer.write(sb.toString());
		writer.flush();
		writer.close();

		InputStreamReader reder = new InputStreamReader(conn.getInputStream(), "utf-8");
		BufferedReader breader = new BufferedReader(reder);
		// BufferedWriter w = new BufferedWriter(new FileWriter("d:/1.txt"));
		String content = null;
		String result = null;
		while ((content = breader.readLine()) != null) {
			result += content;
		}

		return result;
	}

	/**
	 * @Title: postMethod
	 * @Description: 根據URL跨域獲取輸出結果,支援https
	 * @param url
	 *            要訪問的URL地址(http://www.xxx.com?)
	 * @param urlParm
	 *            引數(id=1212&pwd=2332)
	 * @return 結果字串
	 */
	public static String postMethod(String url, String urlParm) {
		if (null == url || "".equals(url)) {
			// url = "http://www.baidu.com";
			return null;
		}
		PostMethod post = new PostMethod(url); // new UTF8PostMethod(url);
		if (null != urlParm && !"".equals(urlParm)) {
			String[] arr = urlParm.split("&");
			NameValuePair[] data = new NameValuePair[arr.length];
			for (int i = 0; i < arr.length; i++) {
				String name = arr[i].substring(0, arr[i].lastIndexOf("="));
				String value = arr[i].substring(arr[i].lastIndexOf("=") + 1);
				data[i] = new NameValuePair(name, value);
			}
			post.setRequestBody(data);
		}
		int statusCode = 0;
		String pageContent = "";
		try {
			statusCode = httpClient.executeMethod(post);
			if (statusCode == HttpStatus.SC_OK || statusCode == HttpStatus.SC_MOVED_TEMPORARILY) {
				pageContent = post.getResponseBodyAsString();
				return pageContent;
			}
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		} finally {
			post.releaseConnection();
		}
		return null;
	}

	public static String doPost(String url, String json) throws Exception {
		PostMethod postMethod = new PostMethod(url);
		StringRequestEntity requestEntity = new StringRequestEntity(json, "application/json", "UTF-8");
		postMethod.setRequestEntity(requestEntity);
		/* 傳送請求,並獲取響應物件 */
		int statusCode = httpClient.executeMethod(postMethod);
		String result = null;
		if (statusCode == HttpStatus.SC_OK) {
			result = postMethod.getResponseBodyAsString();
		} else {
			System.out.println("Method failed: " + postMethod.getStatusLine());
		}
		return result;
	}

	public static String post(String url, Map<String, String> params) {
		DefaultHttpClient httpclient = new DefaultHttpClient();
		String body = null;
		HttpPost post = postForm(url, params);
		body = invoke(httpclient, post);
		httpclient.getConnectionManager().shutdown();
		return body;
	}

	private static HttpPost postForm(String url, Map<String, String> params) {
		HttpPost httpost = new HttpPost(url);
		List<BasicNameValuePair> nvps = new ArrayList<BasicNameValuePair>();
		Set<String> keySet = params.keySet();
		for (String key : keySet) {
			BasicNameValuePair basicNameValuePair = new BasicNameValuePair(key, params.get(key));
			nvps.add(basicNameValuePair);
		}
		try {
			httpost.setEntity(new UrlEncodedFormEntity(nvps, HTTP.UTF_8));
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return httpost;
	}

	private static String invoke(DefaultHttpClient httpclient, HttpUriRequest httpost) {
		HttpResponse response = sendRequest(httpclient, httpost);
		String body = paseResponse(response);
		return body;
	}

	private static HttpResponse sendRequest(DefaultHttpClient httpclient, HttpUriRequest httpost) {
		HttpResponse response = null;
		try {
			response = httpclient.execute(httpost);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return response;
	}

	private static String paseResponse(HttpResponse response) {
		HttpEntity entity = response.getEntity();
		String body = null;
		try {
			body = EntityUtils.toString(entity);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return body;
	}

	public static void main(String[] args) throws Exception {
		String url = "http://ip:8082/security/auth/outside.do";
		Map<String, String> map = new HashMap<String, String>();
		map.put("loginName", "root");
		map.put("code", "vms2.0");
		String msg = post(url, map);
		JSONArray jary = JsonUtil.Json2JSONArray(msg);
		for (int i = 0; i < jary.length(); i++) {
			JSONObject obj = jary.getJSONObject(i);
			System.out.println(obj);
//			System.out.print(obj.getString("classid"));
//			System.out.print("\t"+obj.getString("classname"));
//			System.out.println("\t"+obj.getString("sonclass"));
		}
//		System.out.println(jary);
	}
}</span>
當然要匯入httpclient-4.3.1.jar包到自己的專案中哦。這樣把請求的引數內容放到map中,通過HttpClent來實現跨域請求。

       4.2 解決方案二

       兩個系統之間的資料傳遞是通過ajax post請求,傳遞json的方式來完成,我們在這裡可以使用jsonp的方式,但

是json和jsonp截然不同。首先說說神馬是json,再說神馬是jsonp。

json

       全拼(javaScript Object Notation)輕量級的資料交換格式,易於機器解析和生成。基於javaScript

Programming Language,StandardECMA Edition December1999的一個子集。json完全獨立於語言的文字格

式,但是也使用類似於C語言家族的習慣(include c c++ c# java javaScript perl python)等,這些特性使得json

成為理想的資料交換語言。格式為key,value格式,具體就不贅述了。

jsonp

       jsonp全拼是(json with Padding)是json的一種使用模式,padding意思為填料,墊料,填充,填補。json可

以說是名詞,而jsonp是動賓短語,兩者有聯絡,但是有本質的區別,就像米飯和把米飯填充到碗裡一樣,那米飯和

米飯填是一樣的麼,我們自然明瞭了。

jsonp算是鑽空子實現的跨域,到底通過jsonp具體如何解決跨域問題呢?本篇過長了,我們下篇分曉。goodnight...

相關推薦

問題解決方案(HttpClient安全 & jsonp)

 1 錯誤場景                                                 今天要把專案部署到外網的時候,出現了這樣的問題, 我把兩個專案放到自己本機的tomcat下, 進行程式碼除錯, 執行 都沒有問題的, 一旦把我需要呼叫介面的專

解決方案等一些問題(jsonp,nginx代理等)

1. 用jsonp跨域需要後臺修改程式碼後臺需要用前臺傳遞的函式名將資料包起來,本質上是一個函式呼叫,將資料當做引數傳遞回來。callback({"data": "ok"})所以普通的ajax請求產生的資料不能用jsonp去請求;但是一個介面也可以同時支援普通的ajax請求(

解決方案一:使用CORS實現

跨站HTTP請求(Cross-site HTTP request)是指發起請求的資源所在域不同於請求指向的資源所在域的HTTP請求。 比如說,我在Web網站A(www.a.com)中通過<img>標籤引入了B站的資源(www.b.com/images/1.jpg),那麼A站會向B站發起一個跨站請

問題解決方式(HttpClient安全 &amp; jsonp)

str 輕量 mov fontsize 使用 col utf8 des conn 1 錯誤場景 今天要把項目部署到外網的時候,出現了這種問題, 我把兩個項目放到自己本機的

JSON解決方案收集

get ogl obb 本地 allow con mesa 跨域請求 loader 最近面試問的挺多的一個問題,就是JavaScript的跨域問題。在這裏,對跨域的一些方法做個總結。由於瀏覽器的同源策略,不同域名、不同端口、不同協議都會構成跨域;但在實際的業務中,很多

前端如何去做解決方案

時也 for 前後端 define 影響 list nts 告訴 iframe 前言 那些你,你常用的跨域解決方案除了jsonp 之外,還有其他的嗎?今日早讀文章可以告訴你,本文由 金蝶 @scq000授權分享。 正文從這開始~ 瀏覽器在請求不同域的資源時,會因為同源策略的

前端常見解決方案(全)

-type crm api war str bsp 斷開 jquery 數據塊 什麽是跨域? 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源,這裏跨域是廣義的。 廣義的跨域: 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源嵌入: <link

前端常見解決方案

自定義 兩個 ech cors onload 消息 strong put 普通 什麽是跨域? 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源,這裏跨域是廣義的。 廣義的跨域: 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源嵌入:<lin

spring mvc的解決方案

增加 是否 strac inf oss ref nds sso option 什麽是跨域 一句話:同一個ip、同一個網絡協議、同一個端口,三者都滿足就是同一個域,否則就是跨域。 為什麽非得跨域 基於兩個方面: a. web應用本身是部署在不同的服務器上 b.基於開發的角度

前端常見的解決方案

params 分離 true local img 原生 AI spa 共享 什麽是跨域: 一個域名下的文檔或者腳本試圖請求另外一個域名的下的資源 廣義的跨域: 資源跳轉:a鏈接、重定向、表單提交 資源嵌入:<link> <script> &

同源策略、解決方案

color 動態 一個 cati req 回調函數 IV 解決方案 參數傳遞 一、定義 1、什麽是源? 源(origin)就是協議、域名和端口號。以上url中的源就是:http://www.company.com:80若地址裏面的協議、域名和端口號均相同則屬於同源。以下是相

【PHP】Ajax解決方案jsonp、cors

code col 服務器 實現 官方 跨域傳輸 ref 響應 非官方 參考文章: 1、https://blog.csdn.net/u014727260/article/details/72793459 (後臺java,實際上差不多) 2、 如何解決ajax跨域傳輸 數據的問

ajax 解決方案

AC head -a PE web cto options 方案 col 第一步:配置Php 後臺允許跨域 <?php header(‘Access-Control-Allow-Origin: *‘); header(‘Access-Control-Allow-He

瀏覽器同源策略,及解決方案

ebo 同名 () hash 站點 題解 先來 說了 是否 一、Origin(源) 源由下面三個部分組成: 域名 端口 協議 兩個 URL ,只有這三個都相同的情況下,才可以稱為同源。 下來就以 "http://www.example.com/page.html" 這個

Mac上Chrome瀏覽器解決方案

一個 移除 跨域問題 data google 導致 b- 更改 leo 現在比較新的瀏覽器在本地調試時AJAX請求,基本都會有跨域問題。相應的解決方案也挺多的,工具也不少。像charles等抓包工具等。不過最簡單的就是移除瀏覽器的同源限制。 我們要做的第一步,就是創建一個文

同源策略防解決方案

限制 out ole cors cti type com baidu pip 跨域 由於同源策略導致的不同源網站間頁面腳本無法互相訪問。 同源策略 出於安全性考慮,一個網站的腳本不能訪問另一個網站的請求。除非它們的協議號,域名,端口號相同。 防跨域 同源策略條件過於嚴苛,很

常見的解決方案以及原理

一、JSONP(適用於單項跨域請求) 原理:因為瀏覽器對script不存在同源策略,所以script可以跨域請求外部資源,返回的資料是json格式。 缺點:1、只能傳送get請求,無法傳送post請求  2、無法判斷請求成功還是失敗   二、porxy代理

網頁中的請求 同源策略、解決方案

  品習知識點 簡單表述幾個概念,詳解@度娘。 1、同源策略,瀏覽器最核心的安全功能,在無授權情況下,只允許讀寫相同源的資源。其中源(Origin)指的是協議、域名、介面,同源即三者相同。 2、預檢請求,瀏覽器出於安全策略,在跨域請求資料時候預先發起請求,以知是否可跨域請求資料的請求。 關

SignalR 解決方案全面

原文: SignalR 跨域解決方案全面 SignalR 分:PersistentConnection和Hub 2種模式。 跨域又分:UseCors和JsonP  2種方法 所以例子寫了4種。 核心程式碼: UseCors //PersistentConnection Mode

前端JS解決方案

JS跨域請求 這裡說的js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域 跨域解決方案 CORS方案 COR