新的W3C策略實(shí)現(xiàn)了HTTP跨域訪問的示例分析

小編給大家分享一下新的W3C策略實(shí)現(xiàn)了HTTP跨域訪問的示例分析，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

新的W3C策略實(shí)現(xiàn)了HTTP跨域訪問，還虧我找了很久的資料解決這個(gè)問題：
只需要在servlet中返回的頭部信息中添加Access-Control-Allow-Origin這個(gè)既可。
比如我要開放所有我本地的跨域訪問，就設(shè)置如下：response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1/*");
這樣我本地的A工程中的AJAX請(qǐng)求就可以跨域請(qǐng)求B工程中的servlet。
代碼如下：
HTML的JS的ajax請(qǐng)求：

復(fù)制代碼 代碼如下:

/* Create a new XMLHttpRequest object to talk to the Web server */
var xmlHttp = false;
/*@cc_on @*/
/*@if (@_jscript_version >= 5)
try {
    xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
} catch (e) {
    try {
  xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
    } catch (e2) {
  xmlHttp = false;
    }
}
@end @*/
if (!xmlHttp && typeof XMLHttpRequest != 'undefined') {
     xmlHttp = new XMLHttpRequest();
}
var url = "http://127.0.0.1:2012/esb/servlet/HttpClient?randomType=MIX";
xmlHttp.open("GET", url, true);
//Setup a function for the server to run when it's done
xmlHttp.onreadystatechange = function(){
    if (xmlHttp.readyState == 4) {
  var response = xmlHttp.responseText;
  alert(response);
}
}
//Send the request
xmlHttp.send(null);

servlet代碼:

復(fù)制代碼 代碼如下:

protected void service(HttpServletRequest req, HttpServletResponse resp)
 throws ServletException, java.io.IOException {
resp.setHeader("Pragma", "no-cache");
resp.setHeader("Cache-Control", "no-cache");
//下面那句是核心
resp.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1/*");
resp.setDateHeader("Expires", 0);
ServletOutputStream sos = resp.getOutputStream();
try {
     sos.write(obj.toString().getBytes("GBK"));
 } catch (Exception e) {
     System.out.println(e.toString90)
 } finally {
  try {
sos.close();
  } catch (Exception e) {
LOG.error(e);
  }
 }
}

代碼在本機(jī)測(cè)試是可以的，待過兩天，我把servlet放到服務(wù)器上去，然后再本地測(cè)試。
上面的方式雖然很完美的解決了問題，但是上面的文章也說了?？赡艽嬖诎踩珕栴}，而且新標(biāo)準(zhǔn)是否都支持還是個(gè)問題，所以我們可以套用另外一種取巧的方式來完成同樣的效果，因?yàn)閖s不存在跨域問題，如果我們服務(wù)器的servlet返回的是JS腳本，那就可以了。我們可以在A工程的js中使用javascript的src來訪問B工程的servlet，然后通過servlet輸出的js腳本來傳遞數(shù)據(jù)。因此根據(jù)這個(gè)思想我又做了下面代碼的測(cè)試：
頁(yè)面的JS代碼:

復(fù)制代碼 代碼如下:

function loadAjax(){
     id="testesbscript";
     oScript = document.getElementById(id);
     var head = document.getElementsByTagName("head").item(0);
     if (oScript) {
  head.removeChild(oScript);
    }
    oScript = document.createElement("script");
    var url = "http://127.0.0.1:2012/esb/servlet/HttpClient?randomType=MIX&success=justHandle
    oScript.setAttribute("id",id);
    oScript.setAttribute("type","text/javascript");
    oScript.setAttribute("language","javascript");
    head.appendChild(oScript);
}
//jsutHandle這個(gè)函數(shù)是反調(diào)函數(shù)。servlet代碼中會(huì)使用eval這種方式來執(zhí)行。
function justHandle(dd){
    alert(dd);
}

servlet的代碼:

復(fù)制代碼 代碼如下:

protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, java.io.IOException {

Object obj = "test";
ServletOutputStream sos = resp.getOutputStream();
StringBuffer sb = new StringBuffer();
resp.setCharacterEncoding("GBK");

resp.setHeader("Charset","GBK");
resp.setContentType("charset=GBK");
//下面那句表明是javascript腳本文件
resp.setContentType("text/javascript");

sb.append("eval(/""+paramMap.get("success")+"(/'"+obj.toString()+"/')/")");
try {
    sos.write(sb.toString().getBytes(this.character_encoding));
} catch (Exception e) {
    System.out.println(e.toString());
} finally {
     try {
   sos.close();
} catch (Exception e) {
   System.out.println(e.toString());
}
}
}

看完了這篇文章，相信你對(duì)“新的W3C策略實(shí)現(xiàn)了HTTP跨域訪問的示例分析”有了一定的了解，如果想了解更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！