springboot+jsonp解決前端跨域問題小結(jié)

更新時間：2018年06月13日 10:07:55 作者：明人不說暗話___我喜歡你

這篇文章主要介紹了springboot+jsonp解決前端跨域問題小結(jié)，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

現(xiàn)在咱們一起來討論瀏覽器跨域請求數(shù)據(jù)的相關(guān)問題。說這樣可能不是很標準，因為拒絕跨域請求數(shù)據(jù)并不是瀏覽器所獨有的，之所以會出現(xiàn)跨域請求不了數(shù)據(jù)，是因為瀏覽器基本都實現(xiàn)了一個叫"同源策略"的安全規(guī)范。該規(guī)范具體是什么呢？我們在MDN上找到了一份資料，地址如下：

瀏覽器同源策略講解

總的來說，當A網(wǎng)址和B網(wǎng)址在協(xié)議、端口、域名方面存在不同時，瀏覽器就會啟動同源策略，拒絕A、B服務器之間進行數(shù)據(jù)請求。

說了同源策略，紙上得來終覺淺，絕知此事要躬行，到底同源策略是怎么體現(xiàn)的呢？下面我將結(jié)合代碼一步一步進行演示。

1、A服務器請求不了B服務器的情況

既然是跨域，我就假設我有兩個域名,分別是 A 和 localhost , A 表示小編在阿里云上主機域名， localhost 顧名思義就是小編的開發(fā)機器了。我們想象這樣一個場景，在 localhost 上部署一個 index.html 文件，在 A 服務器上部署一個簡單的 spring-boot 后臺服務，并提供一個簡單的接口暴露給 index.html 文件調(diào)用，最后瀏覽器請求 localhost 的 index.html 文件，看瀏覽器提示什么？

index.html

<!DOCTYPE html>
<html>
<head>
<title>測試跨域訪問</title>
<meta charset="utf-8"/>
</head>
<body>
  <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
  <script type="text/javascript">
    $(document).ready(function() {
      $.ajax({
        type : "get",
        async : true,
        url : "http://A/hello/map/getUser.json",// 請求A服務器上的接口
        type : "json",
        success : function(data) {
        // 打印返回的數(shù)據(jù)
        console.log("success,and return data is " + data);
        }
      });
    });
  </script>
    <h2>hello world</h2>
</body>
</html>

瀏覽器上請求 index.html 文件，顯示如下：

可以發(fā)現(xiàn)，請求被瀏覽器給拒絕了，提示我們不允許跨域請求數(shù)據(jù)，很難受，怎么解決呢？

2、使用 jsonp 解決跨域請求

首先講下原理，jsonp解決跨域問題主要利用了 <script> 標簽的可跨域性，也就是 src 屬性中的鏈接地址可以跨域訪問的特性，因為我們經(jīng)常將 src 屬性值設置為cdn的地址，已加載相關(guān)的js庫。

index.html

<!DOCTYPE html>
<html>
<head>
<title>測試跨域訪問</title>
<meta charset="utf-8" />
</head>
<body>
  <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
  <script type="text/javascript">
   $(document).ready(function() {
     $.ajax({
     type : "get",
     async : true,
     jsonp : "callbackName",// 后端接口參數(shù)名
     jsonpCallback : "callbackFunction", // 回調(diào)函數(shù)名
     url : "http://A/hello/map/getUser.json",
     dataType : "jsonp", // 數(shù)據(jù)格式為 jsonp
     success : function(data) {
      console.log("success");
     }
     });
   });
  </script>
  <script type="text/javascript">
   var callbackFunction = function(data) {
   alert('接口返回的數(shù)據(jù)是：' + JSON.stringify(data));
   };
  </script>
</body>
</html>

A 服務器上的接口代碼為：

/**
 * 
 * The class JsonBackController.
 *
 * Description:該控制器返回一串簡單的json數(shù)據(jù),json數(shù)據(jù)由一個簡單的User對象組成
 *
 * @author: huangjiawei
 * @since: 2018年6月12日
 * @version: $Revision$ $Date$ $LastChangedBy$
 *
 */
@RestController
@RequestMapping(value = "/map")
public class JsonBackController {
  private static final Logger logger = LoggerFactory.getLogger(JsonBackController.class);
  /**
   * 解決跨域請求數(shù)據(jù)
   * @param response
   * @param callbackName 前端回調(diào)函數(shù)名
   * @return
   */
  @RequestMapping(value = "getUser.json")
  public void getUser(HttpServletResponse response, @RequestParam String callbackName) {
    User user = new User("huangjiawei", 22);
    response.setContentType("text/javascript");
    Writer writer = null;
    try {
     writer = response.getWriter();
     writer.write(callbackName + "(");
     writer.write(user.toString());
     writer.write(");");
    } catch (IOException e) {
     logger.error("jsonp響應寫入失??！ 數(shù)據(jù)：" + user.toString(), e);
    } finally {
     if (writer != null) {
     try {
      writer.close();
     } catch (IOException e) {
      logger.error("輸出流關(guān)閉異常！", e);
     }
     writer = null;
     }
    }
  }
}

后端傳入一個參數(shù) callbackName 回調(diào)函數(shù)名，然后返回一段js代碼給前端，js代碼格式如下：

callbackName + ( data ) + ;

瀏覽器請求 localhost 服務器上的 index.html 文件，結(jié)果如下：

上面這種方式是通過 jquery + jsonp 解決跨域問題的，剛剛不是說可以用 <script> 標簽的 src 屬性嗎？四的。

localhost 服務器上的 index.html

<!DOCTYPE html>
<html>
<head>
<title>測試跨域訪問</title>
<meta charset="utf-8" />
</head>
<body>
 <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
 <script type="text/javascript">
 var callbackFunction = function(data) {
  alert('接口返回的數(shù)據(jù)是：' + JSON.stringify(data));
 };
 </script>
 <script type="text/javascript" src="http://A/hello/map/getUser.json?callbackName=callbackFunction"></script>
</body>
</html>

瀏覽器顯示效果和上面一致。但此處需要注意的是， src 表示引入一個js文件，由于是直接調(diào)用接口，而接口返回的數(shù)據(jù)又剛好是一段js代碼，故能被執(zhí)行。另外，第二個 <script> 標簽順序不能顛倒，不然會出現(xiàn) callbackFunction 函數(shù)找不到的情況。

工程代碼地址： https://github.com/SmallerCoder/jsonpDemo

最后總結(jié)下，解決跨域的方案有很多種，jsonp只是其中一種，具體情況需要具體分析。希望此文對你有幫助，謝謝閱讀，歡迎github給顆 start ，么么噠！也希望大家多多支持腳本之家。

您可能感興趣的文章: