`
rubyol
  • 浏览: 143169 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Ajax的跨域访问的权限问题

    博客分类:
  • JAVA
阅读更多

本地调试时正常,发布到服务器后遇到该问题,google到下面的文章,转贴过来。原文如下:

今天开始测试写好的Ajax端口,以适应两台服务器之间的通信。测试方法如下:

有ABC三台电脑,其中B是放置Ajax应用的服务器,C是放置数据的服务器,它上面有一个接受Ajax请求的应用。A是客户端。现在在A上访问B的应用,用Ajax发起http请求到C。但是在JS里面报错了,把错误信息用alert(e.message)打出来,看到是“拒绝访问”。

于是大惊,开始怀疑是人品问题,但是发现在B的本地发送请求到C时就正常。逐条语句检查的时候发现是xmlHttp.open这句出的问题。后来发现这个错误其实是跨域权限的问题,也就是Ie的安全级别高了,打开IE的安全设置把客户端电脑的 “通过域访问数据资源”这一项设为启动之后就能顺利访问了。

但是这总不是长久之计,不能强行让不同域的客户都这么设置,所以还是在本地加一个Servlet接受前台请求,之后再由后台转发,就不涉及跨域的问题啦。

java 代码
  1. /**  
  2.  * @author king  
  3.  */  
  4. public class DownloadProxyServlet extends HttpServlet {   
  5.     public void doPost(HttpServletRequest request, HttpServletResponse response)   
  6.             throws ServletException, IOException {   
  7.         String urlString = request.getParameter("url");   
  8.         Enumeration parameterNames = request.getParameterNames();   
  9.         StringBuffer parammeters = new StringBuffer("?");   
  10.         while (parameterNames.hasMoreElements()) {   
  11.             String paramName = (String) parameterNames.nextElement();   
  12.             String paramValue = request.getParameter(paramName);   
  13.             String composeParameter = composeParamenter(paramName, paramValue);   
  14.             parammeters.append(composeParameter);   
  15.             parammeters.append("&");   
  16.         }   
  17.         int paramerterSize = parammeters.length();   
  18.         parammeters.deleteCharAt(paramerterSize - 1);   
  19.         writeResponse(response, urlString, parammeters);   
  20.     }   
  21.   
  22.     private void writeResponse(HttpServletResponse response, String urlString,   
  23.             StringBuffer parameters) throws ServletException {   
  24.         try ...{   
  25.             URL url = new URL(urlString + parameters.toString());   
  26.             URLConnection urlConnection = url.openConnection();   
  27.             response.setContentType(urlConnection.getContentType());   
  28.             InputStream ins = urlConnection.getInputStream();   
  29.             OutputStream outs = response.getOutputStream();   
  30.             byte[] buffer = new byte[READ_BUFFER_SIZE];   
  31.             int bytesRead = 0;   
  32.             while ((bytesRead = ins.read(buffer, 0, READ_BUFFER_SIZE)) != -1) {   
  33.                 outs.write(buffer, 0, bytesRead);   
  34.             }   
  35.             outs.flush();   
  36.             outs.close();   
  37.             ins.close();   
  38.         } catch (Exception e) {   
  39.             try ...{   
  40.                 response.sendError(   
  41.                         HttpServletResponse.SC_INTERNAL_SERVER_ERROR, e   
  42.                                 .getMessage());   
  43.             } catch (IOException ioe) {   
  44.                 throw new ServletException(ioe);   
  45.             }   
  46.         }   
  47.     }   
  48.   
  49.     private String composeParamenter(String paramName, String paramValue) {   
  50.         if (paramName != null && !"".equals(paramName.trim())   
  51.                 && paramValue != null && !"".equals(paramValue.trim())) {   
  52.             return (paramName + "=" + paramValue);   
  53.         }   
  54.         return "";   
  55.     }   
  56.   
  57. }  


分享到:
评论

相关推荐

    ajax跨域解决办法

    AJAX跨域问题的出现是由于浏览器的安全机制,旨在防止恶意网站通过脚本访问其他网站的数据,保护用户隐私。但是,在某些场景下,比如前后端分离的应用、API接口调用等,跨域请求是必要的。针对这一需求,有多种解决...

    IE7 Ajax跨域问题

    标题 "IE7 Ajax跨域问题" 涉及到的是在使用Ajax技术在Internet Explorer 7(IE7)浏览器中处理跨域请求时遇到的挑战。在Web开发中,Ajax(Asynchronous JavaScript and XML)是一种在不刷新整个页面的情况下与服务器...

    Ajax跨域详解与代码

    1. **CORS(Cross-Origin Resource Sharing)跨域资源共享**:服务器端设置响应头`Access-Control-Allow-Origin`,指定允许跨域访问的源。例如,设置为`*`表示允许所有来源,或者指定特定域名。同时,还可以通过其他...

    ASP.net直接登录OWA_ajax跨域访问(精品).rar

    但用IIS发布后,提示没权限,后来发现是ajax跨域访问的权限问题。 在网上折腾了两天,终于找到解决办法。 希望有相同需求的朋友能直接通过我网上收集并实例测试使用过的资源解决这个问题,少走弯路

    Ajax跨域问题 解决方案

    ### Ajax跨域问题解决方案 #### 一、什么是Ajax跨域 **原理:** Ajax跨域问题的核心在于浏览器的“同源策略”。同源策略是一种安全措施,用于限制一个域名下的文档或脚本如何与另一个来源的资源进行交互。简单来说...

    解决AJAX中跨域访问出现''没有权限''的错误

    ### 解决AJAX中跨域访问出现“没有权限”的错误 在进行网页开发时,我们经常需要使用Ajax(Asynchronous JavaScript and XML)技术来实现页面的异步加载和交互功能。然而,在处理跨域请求时,经常会遇到一个让人...

    解决AJAX中跨域访问出现’没有权限’的错误

    禁止访问非同域的网站,下面一个例子来访问http://www.google.cn, [removed] function createobj() { if (window.ActiveXObject) { return new ActiveXObject(“Microsoft.XMLHTTP”); } else if (window....

    完美解决AJAX跨域问题

    本文将详细探讨这个问题以及如何解决AJAX跨域问题。 同源策略是浏览器为了保护用户信息安全而设定的一项安全政策,它规定了JavaScript只能访问与自身页面同源(协议、域名、端口都相同)的资源。因此,当尝试通过...

    Ajax跨域问题及解决方案(jsonp,cors)

    本文将详细讨论Ajax跨域问题及其两种常见解决方案:JSONP和CORS。 首先,我们来明确什么是跨域。当浏览器尝试从一个源(协议+域名+端口)向另一个源发送请求时,如果两个源不匹配,就会遇到跨域问题。这包括但不...

    jQuery.ajax 跨域请求webapi设置headers的解决方案

    在进行Web开发时,我们经常会遇到跨域问题,特别是在使用jQuery的`$.ajax`进行Ajax请求时,如果请求的目标不在同一个源下,浏览器会因为同源策略限制而阻止请求。然而,有时候我们需要在跨域请求中传递一些自定义的...

    解决AJAX中跨域访问出现'没有权限'的错误

    综上所述,在进行AJAX跨域请求时,需要根据实际情况选择合适的跨域解决方案,或者采用服务器端代理的方法绕过浏览器安全策略的限制。在实际开发过程中,推荐使用CORS方案,因为它简单且符合现代Web标准。

    WebServices Ajax权限管理源码

    本源码包"WebServices Ajax权限管理源码"提供了一个利用这两种技术进行权限管理的实现,特别适合于需要精细控制用户访问权限的企业级应用。 首先,Web Services是一种基于HTTP协议的、平台无关的通信方式,它允许...

    Ajax跨域问题的解决办法汇总(推荐)

    本篇将讲述一个小白从遇到跨域不知道是跨域问题,到知道是跨域问题不知道如何解决,再到解决跨域问题,最后找到两种方法解决ajax 跨域问题...这样反反复复改来改去好久都没能解决,于是求救同事,提醒可能是ajax跨域问

    AJAX跨域请求数据的四种方法(实例讲解)

    在讨论AJAX跨域请求数据时,我们必须首先了解同源策略。同源策略是由浏览器提供的一种安全机制,它限制了来自不同源的文档或脚本如何与来自另一个源的资源进行交互。所谓“源”通常由协议、域名和端口号组成。如果两...

    IE9版本以下ajax 跨域问题可行解决方法

    在IE9以下的版本中,如果遇到ajax跨域请求数据失败,浏览器可能会返回错误,例如“notransport”或“没有权限”。这类错误提示了请求无法成功发送或服务器不允许跨域访问。 要解决IE9以下版本浏览器中的跨域问题,...

    Springboot解决ajax+自定义headers的跨域请求问题

    例如,你可以在控制器方法上添加此注解,指定允许的源(如`@CrossOrigin(origins = "http://127.0.0.1:8020", maxAge = 3600)`),这将允许指定的源进行跨域访问。 - 全局配置跨域策略。创建一个配置类,如`...

    服务端配置实现AJAX跨域请求

    AJAX跨域请求是Web开发中经常会遇到的问题,尤其在前后端分离的项目中,前端往往需要从前端部署的域名发起请求到后端API服务器,而这两个服务器可能属于不同的域名,这就会涉及到跨域问题。浏览器出于安全原因,同源...

    Web服务与微服务跨域权限认证设计

    Web服务与微服务架构的跨域权限认证设计涉及多种技术的结合应用,确保在分布式系统中安全且高效地处理用户的认证与授权。以下将详细解析在标题和描述中提到的各个知识点。 首先,设计开始于客户端对Web服务器的登录...

Global site tag (gtag.js) - Google Analytics