我有一个 Spring-MVC 网络应用程序 (3.0.5-RELEASE),它需要从不同子域上的另一个网络应用程序访问 JSON 网络服务(通过 AJAX 从客户端/浏览器)。
我过去曾通过以下方式解决过这个问题:
编写一个代理请求的简单 Controller ,使用 Apache Commons HttpClient 处理请求。从而克服大部分浏览器的跨站/跨域请求安全限制
在服务器端实现 JSONP 服务(当调用我们自己的 JSON 服务时)——并非总是可行
在不可能使用 JSONP 的情况下,是否有更好的方法来执行 (1.)?
和/或
是否有图书馆可以帮我处理这个问题?因此,我不必自己编写所有 HttpClient 代码 - 代码不多,但我想知道我是否(糟糕地)重新发明了轮子。
最佳答案
我经常不得不使用第三方网络服务 (API),正如您提到的,JSONP 并不总是一个选项。这就是我的设计方式:
如果 API 是以用户为中心的,它必须提供一个 jsonp 接口(interface),这就是我将使用的接口(interface)。以用户为中心意味着您无法感知任何调用 API 的理由,对响应进行一些计算,可能是调用您的 ajax 服务之一,然后组合响应并显示给用户。
如果我的用例包括调用 API,然后根据响应执行操作,例如从我的应用程序调用其他服务、组合数据然后将其显示给用户,我宁愿不要在浏览器中执行此操作.我会改为使用 RestTemplate 并对服务进行后端 api 调用。在这种情况下,没有跨域限制。
使用服务器代理绕过 jsonp 的唯一情况是当您创建一个允许人们构建自定义插件的产品时,这些插件托管在您的页面上,但需要对应用程序开发人员服务器进行 Ajax 调用。这是一个非常复杂的案例! (例如,查看 Apigee 如何围绕您现有的 url 创建面向公众的 REST API,或者 Zendesk 如何允许您开发应用程序)
希望这对您有所帮助。
关于java - 实现 HTTP 代理以克服跨站点 AJAX 请求限制(?),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5086123/
是的,我知道最好使用webmock,但我想知道如何在RSpec中模拟此方法:defmethod_to_testurl=URI.parseurireq=Net::HTTP::Post.newurl.pathres=Net::HTTP.start(url.host,url.port)do|http|http.requestreq,foo:1endresend这是RSpec:let(:uri){'http://example.com'}specify'HTTPcall'dohttp=mock:httpNet::HTTP.stub!(:start).and_yieldhttphttp.shou
在我的Controller中,我通过以下方式在我的index方法中支持HTML和JSON:respond_todo|format|format.htmlformat.json{renderjson:@user}end在浏览器中拉起它时,它会自然地以HTML呈现。但是,当我对/user资源进行内容类型为application/json的curl调用时(因为它是索引方法),我仍然将HTML作为响应。如何获取JSON作为响应?我还需要说明什么? 最佳答案 您应该将.json附加到请求的url,提供的格式在routes.rb的路径中定义。这
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我有一个用户工厂。我希望默认情况下确认用户。但是鉴于unconfirmed特征,我不希望它们被确认。虽然我有一个基于实现细节而不是抽象的工作实现,但我想知道如何正确地做到这一点。factory:userdoafter(:create)do|user,evaluator|#unwantedimplementationdetailshereunlessFactoryGirl.factories[:user].defined_traits.map(&:name).include?(:unconfirmed)user.confirm!endendtrait:unconfirmeddoenden
rails中是否有任何规定允许站点的所有AJAXPOST请求在没有authenticity_token的情况下通过?我有一个调用Controller方法的JqueryPOSTajax调用,但我没有在其中放置任何真实性代码,但调用成功。我的ApplicationController确实有'request_forgery_protection'并且我已经改变了config.action_controller.consider_all_requests_local在我的environments/development.rb中为false我还搜索了我的代码以确保我没有重载ajaxSend来发送
我正在尝试使用boilerpipe来自JRuby。我看过guide从JRuby调用Java,并成功地将它与另一个Java包一起使用,但无法弄清楚为什么同样的东西不能用于boilerpipe。我正在尝试基本上从JRuby中执行与此Java等效的操作:URLurl=newURL("http://www.example.com/some-location/index.html");Stringtext=ArticleExtractor.INSTANCE.getText(url);在JRuby中试过这个:require'java'url=java.net.URL.new("http://www
我目前正在使用以下方法获取页面的源代码:Net::HTTP.get(URI.parse(page.url))我还想获取HTTP状态,而无需发出第二个请求。有没有办法用另一种方法做到这一点?我一直在查看文档,但似乎找不到我要找的东西。 最佳答案 在我看来,除非您需要一些真正的低级访问或控制,否则最好使用Ruby的内置Open::URI模块:require'open-uri'io=open('http://www.example.org/')#=>#body=io.read[0,50]#=>"["200","OK"]io.base_ur
我只想对我一直在思考的这个问题有其他意见,例如我有classuser_controller和classuserclassUserattr_accessor:name,:usernameendclassUserController//dosomethingaboutanythingaboutusersend问题是我的User类中是否应该有逻辑user=User.newuser.do_something(user1)oritshouldbeuser_controller=UserController.newuser_controller.do_something(user1,user2)我
什么是ruby的rack或python的Java的wsgi?还有一个路由库。 最佳答案 来自Python标准PEP333:Bycontrast,althoughJavahasjustasmanywebapplicationframeworksavailable,Java's"servlet"APImakesitpossibleforapplicationswrittenwithanyJavawebapplicationframeworktoruninanywebserverthatsupportstheservletAPI.ht
华为OD机试题本篇题目:明明的随机数题目输入描述输出描述:示例1输入输出说明代码编写思路最近更新的博客华为od2023|什么是华为od,od薪资待遇,od机试题清单华为OD机试真题大全,用Python解华为机试题|机试宝典【华为OD机试】全流程解析+经验分享,题型分享,防作弊指南华为o
