编程 PHP

AJAX的跨域访问-两种有效的解决方法介绍

Posted in PHP onJune 22, 2013

新的W3C策略实现了HTTP跨域访问，还亏我找了很久的资料解决这个问题：
只需要在servlet中返回的头部信息中添加Access-Control-Allow-Origin这个既可。
比如我要开放所有我本地的跨域访问，就设置如下：response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1/*");
这样我本地的A工程中的AJAX请求就可以跨域请求B工程中的servlet。
代码如下：
HTML的JS的ajax请求：

/* Create a new XMLHttpRequest object to talk to the Web server */
var xmlHttp = false;
/*@cc_on @*/
/*@if (@_jscript_version >= 5)
try {
    xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
} catch (e) {
    try {
  xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
    } catch (e2) {
  xmlHttp = false;
    }
}
@end @*/
if (!xmlHttp && typeof XMLHttpRequest != 'undefined') {
     xmlHttp = new XMLHttpRequest();
}
var url = "http://127.0.0.1:2012/esb/servlet/HttpClient?randomType=MIX";
xmlHttp.open("GET", url, true);
//Setup a function for the server to run when it's done
xmlHttp.onreadystatechange = function(){
    if (xmlHttp.readyState == 4) {
  var response = xmlHttp.responseText;
  alert(response);
}
}
//Send the request
xmlHttp.send(null);

servlet代码:

protected void service(HttpServletRequest req, HttpServletResponse resp)
 throws ServletException, java.io.IOException {
resp.setHeader("Pragma", "no-cache");
resp.setHeader("Cache-Control", "no-cache");
//下面那句是核心
resp.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1/*");
resp.setDateHeader("Expires", 0);
ServletOutputStream sos = resp.getOutputStream();
try {
     sos.write(obj.toString().getBytes("GBK"));
 } catch (Exception e) {
     System.out.println(e.toString90)
 } finally {
  try {
sos.close();
  } catch (Exception e) {
LOG.error(e);
  }
 }
}

代码在本机测试是可以的，待过两天，我把servlet放到服务器上去，然后再本地测试。
上面的方式虽然很完美的解决了问题，但是上面的文章也说了。可能存在安全问题，而且新标准是否都支持还是个问题，所以我们可以套用另外一种取巧的方式来完成同样的效果，因为js不存在跨域问题，如果我们服务器的servlet返回的是JS脚本，那就可以了。我们可以在A工程的js中使用javascript的src来访问B工程的servlet，然后通过servlet输出的js脚本来传递数据。因此根据这个思想我又做了下面代码的测试：
页面的JS代码:

function loadAjax(){
     id="testesbscript";
     oScript = document.getElementById(id);
     var head = document.getElementsByTagName("head").item(0);
     if (oScript) {
  head.removeChild(oScript);
    }
    oScript = document.createElement("script");
    var url = "http://127.0.0.1:2012/esb/servlet/HttpClient?randomType=MIX&success=justHandle
    oScript.setAttribute("id",id);
    oScript.setAttribute("type","text/javascript");
    oScript.setAttribute("language","javascript");
    head.appendChild(oScript);
}
//jsutHandle这个函数是反调函数。servlet代码中会使用eval这种方式来执行。
function justHandle(dd){
    alert(dd);
}

servlet的代码:

protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, java.io.IOException {Object obj = "test";
ServletOutputStream sos = resp.getOutputStream();
StringBuffer sb = new StringBuffer();
resp.setCharacterEncoding("GBK");
resp.setHeader("Charset","GBK");
resp.setContentType("charset=GBK");
//下面那句表明是javascript脚本文件
resp.setContentType("text/javascript"); 
sb.append("eval(/""+paramMap.get("success")+"(/'"+obj.toString()+"/')/")");
try {
    sos.write(sb.toString().getBytes(this.character_encoding));
} catch (Exception e) {
    System.out.println(e.toString());
} finally {
     try {
   sos.close();
} catch (Exception e) {
   System.out.println(e.toString());
}
}
}

AJAX的跨域访问-两种有效的解决方法介绍

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP输出控制功能在简繁体转换中的应用

Oct 09 PHP

强烈推荐：php.ini中文版(1)

Oct 09 PHP

在线短消息收发的程序,不用数据库

Oct 09 PHP

PHP分页显示制作详细讲解

Dec 05 PHP

apache+php完美解决301重定向的两种方法

Jun 08 PHP

PHP Session 变量的使用方法详解与实例代码

Sep 11 PHP

PHP file_get_contents函数读取远程数据超时的解决方法

May 13 PHP

php使用curl打开https网站的方法

Jun 17 PHP

php上传大文件设置方法

Apr 14 PHP

PHP标准类(stdclass)用法示例

Sep 28 PHP

PHP实现的折半查找算法示例

Dec 19 PHP

php在linux环境中如何使用redis详解

Dec 15 PHP

浅析PHP substr,mb_substr以及mb_strcut的区别和用法

Jun 21 #PHP

PHP中mb_convert_encoding与iconv函数的深入解析

Jun 21 #PHP

解析php获取字符串的编码格式的方法(函数)

Jun 21 #PHP

浅析PHP页面局部刷新功能的实现小结

Jun 21 #PHP

解析php中var_dump,var_export,print_r三个函数的区别

Jun 21 #PHP

基于PHP文件操作的详细诠释

Jun 21 #PHP

解析php安全性问题中的:Null 字符问题

Jun 21 #PHP