java 跨域解决方案

原创

mob649e8164659f 2023-09-05 11:48:36 ©著作权

©著作权归作者所有：来自51CTO博客作者mob649e8164659f的原创作品，请联系作者获取转载授权，否则将追究法律责任

Java跨域解决方案

在开发Web应用过程中，经常会遇到跨域访问的问题。跨域访问是指在浏览器中，通过JavaScript发起的HTTP请求，目标地址与当前页面的域名、端口或协议不一致，这样的请求就是跨域请求。为了保证Web应用的安全性，浏览器会对跨域请求进行限制。本文将介绍一些常见的Java跨域解决方案，并提供相应的代码示例。

1. JSONP（JSON with Padding）

JSONP是一种跨域解决方案，它利用script标签的src属性可以跨域访问的特性。在服务端，返回的数据会封装在一个函数调用中，并作为JavaScript代码返回给客户端。客户端利用script标签引入这个JavaScript代码，然后通过回调函数来处理返回的数据。

下面是一个使用JSONP实现跨域请求的示例代码：

// 服务端代码（返回的数据封装在callback函数中）
@RequestMapping(value = "/jsonp", method = RequestMethod.GET)
public String jsonp(HttpServletRequest request, HttpServletResponse response) {
    String callback = request.getParameter("callback");
    String data = "{\"message\": \"Hello, JSONP!\"}";
    String result = callback + "(" + data + ")";
    return result;
}

// 客户端代码（利用script标签引入返回的JavaScript代码）
function handleResponse(data) {
    console.log(data.message);
}

var script = document.createElement("script");
script.src = "
document.body.appendChild(script);

2. CORS（Cross-Origin Resource Sharing）

CORS是一种官方推荐的跨域解决方案，它通过在HTTP响应头中添加一些特定的字段来告诉浏览器允许跨域访问。服务端需要在响应中添加Access-Control-Allow-Origin字段来指定允许访问的源，还可以添加其他的跨域相关字段进行更细粒度的控制。

下面是一个使用CORS实现跨域请求的示例代码：

// 服务端代码（设置响应头字段）
@RequestMapping(value = "/cors", method = RequestMethod.GET)
public String cors(HttpServletRequest request, HttpServletResponse response) {
    response.setHeader("Access-Control-Allow-Origin", "
    response.setHeader("Access-Control-Allow-Methods", "GET, POST");
    response.setHeader("Access-Control-Allow-Headers", "Content-Type");
    return "Hello, CORS!";
}

// 客户端代码（发送跨域请求）
var xhr = new XMLHttpRequest();
xhr.open("GET", " true);
xhr.onreadystatechange = function() {
    if (xhr.readyState === XMLHttpRequest.DONE) {
        if (xhr.status === 200) {
            console.log(xhr.responseText);
        }
    }
};
xhr.send();

3. 代理服务器

代理服务器是另一种常见的跨域解决方案。客户端通过向自己的服务器发送请求，由服务器代理转发请求到目标地址，并将响应返回给客户端。这样就实现了客户端与目标地址之间的间接通信，避免了跨域访问的限制。

下面是一个使用代理服务器实现跨域请求的示例代码：

// 代理服务器代码（接收客户端请求并转发）
@RequestMapping(value = "/proxy", method = RequestMethod.GET)
public String proxy(HttpServletRequest request, HttpServletResponse response) {
    String targetUrl = request.getParameter("url");
    String result = null;

    try {
        URL url = new URL(targetUrl);
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        connection.setRequestMethod("GET");

        BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
        StringBuilder stringBuilder = new StringBuilder();
        String line;
        while ((line = reader.readLine()) != null) {
            stringBuilder.append(line);
        }
        reader.close();

        result = stringBuilder.toString();
    } catch (Exception e) {
        e.printStackTrace();
    }

    return result;
}

// 客户端代码（向代理服务器发送请求）
var xhr = new XMLHttpRequest();
xhr.open("GET", " true);
xhr.onreadystatechange = function() {
    if (xhr.readyState === XMLHttpRequest.DONE) {
        if (xhr.status === 200) {
            console.log(xhr.responseText);
        }
    }
};
xhr.send();

上述代码中，客户