其实jquery ajax跨域的问题并不复杂,但是又很多的朋友都不太了解前后端分离项目,如何解决跨域问题,因此呢,今天小编就来为大家分享jquery ajax跨域的一些知识,希望可以帮助到大家,下面我们一起来看看这个问题的分析吧!
怎么样才能学好java编程
不扯那些虚的,要来就来实质性的干货。
明确自己学习的原因问问自己是抱着什么目的要学习Java,没有目标的学习是效率极低的,并且容易半途而废;
了解Java可以做什么,Java可以从事的岗位以及软件行业的发展情况;
自己是否对Java方向感兴趣;
Java基础学习准备
推荐看视频入门,可以通过某宝以及某鱼购买相关的视频,别挑三拣四,选中一个视频看完再说,对于初学者,无论选哪一个都是值得你学习的。可以选择传智、黑马、尚学堂等教学视频,买一个系列的即可;
有人说编辑器等IDE环境不适合看视频,浪费时间,但是初学者在学习第一个编程IDE时,推荐看视频或者通过搜索引擎了解工具的使用,看书其实在刚开始可能更浪费时间;
看完基础视频对知识有个大概的了解,这时候看书就不会一头雾水,此时可以通过看书来深入学习,之后的学习可以自己选择看书还是看视频,最好的方法是花时间既看视频也看书;
学着学着忘掉前面的别总想着回头记住,先往后学,有些基础知识暂时用不上,当你学到应用的知识时自然会慢慢理解;
书籍推荐
入门书籍:《HeadFirstJava》、《Java核心技术》
进阶书籍:《Java编程思想》
JavaWeb学习完Java基础,接着适合学习JavaWeb,这个推荐看视频,学习数据库和JDBC基础知识以及基本的前端知识,然后学习SSM框架,学习路线为:
Mysql->JDBC->HTML、CSS、JavaScript、JSP->Spring->SpringMVC->Mybatis->SSM整合->SSM项目实战
推荐两本书:
《深入分析javaweb技术内幕》
《架构探险-从零开始写javaweb框架》:讲解ioc、aop通俗易懂,实现ioc、aop
实战之后返回深入学习Java相关知识,自顶向下学习,通过大概学习基础,实战之后返回深入学习基础知识,由广至深。
并发编程推荐书籍:
《Java并发编程的艺术》
设计模式《HeadFirst设计模式》
JVM《深入理解Java虚拟机》
要想超越别人,不仅仅要掌握实战技能,更重要的是基础扎实
算法《算法》第4版
计算机网络《图解TCP/IP》
《图解HTTP》
操作系统《操作系统概念》(恐龙书)
这么多已经够你学习了,主要是行动起来,还有更深入的,比如数据库方面以及Java相关的方面,等你学完以上知识相信你自己已经知道需要学习什么了,不要一次被这么多内容吓到,只要静下心来,下一个大神就是你。
附上一张可供参考的详细思维导图前后端分离项目,如何解决跨域问题
前后端分离项目跨域问题是不可避免的。通常情况下前端由React、Vue等框架编写,通过ajax请求服务端API,传输数据用json格式。
那么为什么有跨域的问题呢?解决跨域问题有哪些方式?搞清楚这两个问题我们需要了解一下什么是同源策略。
浏览器的同源策略同源策略(Sameoriginpolicy)是一种安全约定,是所有主流浏览器最核心也是最基本的安全功能之一。同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能请求对方的资源。同源指的是:域名、协议、端口均相同。
比如我们访问一个网站
http://www.test.com/index.html,
那么这个页面请求如下地址得情况是这样的:另外,同源策略又分如下两种情况:
DOM同源策略:禁止对不同源的页面DOM进行操作,主要防止iframe的情况。比如iframe标签里放一个支付宝付款的页面,如果没有同源策略,那么钓鱼网站除了域名不同,其他的则可以和支付宝的网站一模一样。
XMLHttpRequest同源策略:禁止使用XHR对象向不同源的服务器发起http请求。比如网站记录了银行的cookie,这个时候你访问了恶意网站,黑客拿到你的cookie,再通过ajax请求之前的银行网站,便可以轻易的拿到你的银行信息。
所以,正是因为有了同源策略,大家的网络环境才相对的安全一些。
跨域问题的解决办法了解了同源策略,就知道为什么会有跨域问题的产生了,都是为了安全。但是实际研发中,大家还是需要跨域去访问资源。典型的应用场景就是前后端分离的项目了。那么我们如何去解决跨域问题呢?
CORS-跨域资源共享CORS是一种W3C标准,定义了当产生跨域问题的时候,客户端与服务端如何通信解决跨域问题。实际上就是前后端约定好定义一些自定义的http请求头,让客户端发起请求的时候能够让服务端识别出来该请求是过还是不过。
浏览器将CORS请求分为简单请求和非简单请求:
简单请求简单请求必须满足以下两个条件:
请求方式必须是HEAD、GET、POST三种方法之一。
Http请求头必须只能是:Accept、Accept-Lanuage、Content-Lanuage、Last-Event-ID、Content-Type,其中Content-Type只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain。
非简单请求不满足简单请求条件的就是非简单请求。针对非简单请求,浏览器会发起预检请求。预检请求的意思是当浏览器检查到你的页面含有跨域请求的时候,会发送一个OPTIONS请求给对应的服务器,以检测服务器是否允许当前域名的跨域请求。如果服务端允许该域名请求,则返回204或200状态码,浏览器接收到允许请求时候再继续发送对应的GET/POST/PUT/DELETE请求。同时服务器端也会告知浏览器预检请求的缓存时长是多少,在这个时间范围内,浏览器不会再次发起预检请求。
原理基本上就是上面说的这些,实际业务中我们如何通过配置来解决跨域问题呢?基本上常见的就是三种方式:
nginx配置通常我们在nginx增加如下配置即可解决跨域问题:
用nginx这种方式是最舒服的,不需要客户端和服务端多做其他工作,对代码无入侵。
jsonp因为script标签是不受浏览器同源策略的影响,允许跨域请求资源(我们的每一个页面都引用了大量第三方js文件)。所以可以利用动态创建script标签,通过src属性发起跨域请求,这就是jsonp的原理。但是jsonp只支持GET请求,所以并不是一种好的方式。
服务端代码控制可以在服务端增加对跨域请求的支持:
这种方式相当于全局过滤器,对所有请求都过滤一遍。
以上三种方式都可以一定程度上解决跨域问题,但是nginx配置和服务端控制不能同时存在,否则会报“Access-Control-Allow-OriginNotAllowMultiplevalue”的错误。个人比较推荐nginx配置的方式,一劳永逸,不需要每个web项目都去编写跨域的代码。
大家在工作中有没有遇到过跨域问题呢?都是怎么解决的?欢迎评论区交流讨论,共同学习~
OK,关于jquery ajax跨域和前后端分离项目,如何解决跨域问题的内容到此结束了,希望对大家有所帮助。
