前言
創(chuàng)新互聯(lián)公司于2013年創(chuàng)立,公司以網(wǎng)站制作、網(wǎng)站設計���、系統(tǒng)開發(fā)�、網(wǎng)絡推廣�����、文化傳媒����、企業(yè)宣傳、平面廣告設計等為主要業(yè)務�����,適用行業(yè)近百種����。服務企業(yè)客戶近千家,涉及國內(nèi)多個省份客戶���。擁有多年網(wǎng)站建設開發(fā)經(jīng)驗����。為企業(yè)提供專業(yè)的網(wǎng)站建設、創(chuàng)意設計�����、宣傳推廣等服務�����。 通過專業(yè)的設計���、獨特的風格�����,為不同客戶提供各種風格的特色服務���。
有時候前后臺做數(shù)據(jù)交互,會遇到煩人的跨域請求問題�����,如果你還是一枚編程小白來說����,無疑來說是很痛苦的事。
當然網(wǎng)上也肯定會有一些解決方法���。但自身實力有限�,不一定會看的懂�����,能把問題解決了���。所以下面這篇文章就來給大家總結(jié)介紹在Spring MVC中處理ajax請求的跨域問題與一些注意事項��,話不多說了�,來一起看看詳細的介紹吧���。
為何跨域
簡單的說即為瀏覽器限制訪問A站點下的js代碼對B站點下的url進行ajax請求����。假如當前域名是www.abc.com����,那么在當前環(huán)境中運行的js代碼�,出于安全考慮�,正常情況下不能訪問www.zzz.com域名下的資源。
解決方法
.首先要知道ajax請求的核心是JavaScrip對象和XmlHttpRequest�,而瀏覽器請求的核心是瀏覽器
ajax請求
瀏覽器請求
場景一:使用ajax獲取session中的user(跨域)
從上圖可知,ajax每次訪問服務器時都沒有攜帶cookie�����,所以服務器每次都會分配一個新的session對象����,所以ajax默認請求是直接獲取不了session中的數(shù)據(jù)的。因此�����,如果我們想要通過ajax獲取當前瀏覽器的session�����,我們必須保證每次發(fā)送請求都要攜帶cookie以確保獲取的事統(tǒng)一個session���。
解決方法:step1.服務器設置接收ajax發(fā)送的cookie
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
//HandlerInterceptorAdapter//跨域設置
public class CrossInterceptor extends HandlerInterceptorAdapter {
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
response.addHeader("Access-Control-Allow-Origin","http://localhost:8080");
response.addHeader("Access-Control-Allow-Methods","*");
response.addHeader("Access-Control-Max-Age","100");
response.addHeader("Access-Control-Allow-Headers", "Content-Type");
//允許客戶端發(fā)送cookies true表示接收��,false不接受 默認為false����?
response.addHeader("Access-Control-Allow-Credentials","true");
return super.preHandle(request, response, handler);
}
}step2 �。設置ajax請求攜帶cookie
$.ajax({
url: url+'/checkout.action',
type: 'GET',
dataType: '',
data: {verifyCode: VerificationCodeInput.value},
//添加跨域
async: false,
xhrFields: {
withCredentials: true
},
crossDomain: true,
success:function(data){
console.log(data);
}
});注: xhrFields: { withCredentials: true }, crossDomain: true, 一定要加上!?��。�?���!
這樣就可以愉快的玩耍了!
場景二:當用戶需要校驗session是否登陸(沒有登陸跳轉(zhuǎn)到登陸頁面)
基于場景一��,已經(jīng)解決了回話問題但是在使用SpringMVC中
request.getRequestDispatcher(xxxx.html").forward(request, response);
response.sendRedirect(http://www.baidu.com);
會報錯��。因為當服務器轉(zhuǎn)發(fā)或者重定向時返回的是一個頁面��,因為只有瀏覽器才能解析顯示頁面�,而ajax的對象卻不能,所以會報錯錯�����。
解決辦法:因為ajax請求對象不能解析顯示頁面�����,所以不能直接轉(zhuǎn)發(fā)或重定向,這時我們需要繞過服務器����,直接使用瀏覽器跳轉(zhuǎn)頁面,但是對于session過期(用戶沒有登陸)我們要給瀏覽器一個反饋���,我們可以給瀏覽器一個大于等于600的錯誤碼
String requestType = request.getHeader("X-Requested-With");
if(requestType != null && "XMLHttpRequest".equalsIgnoreCase(requestType.trim())) {
//如果是ajax請求就設置一個自定義響應頭
response.setHeader("sessionStatus", "timeout"); //設置錯誤碼以及錯誤碼提示
response.sendError(666, "session timeout");
return false;
}同時要對ajax設置全局options
$.ajaxSetup({
type:'post',
complete:function(xhr, ts){ //XMLHttpRequest, textStatus
var sessionStatus = xhr.getResponseHeader('sessionstatus');
if(sessionStatus == 'timeout') {
alert('用戶沒有登陸�,請登錄�����!');
window.top.location.href = 'Login.html';
}
}
});這樣就可以通過瀏覽器進行頁面跳轉(zhuǎn)了�����!
總結(jié)
以上就是這篇文章的全部內(nèi)容了����,希望本文的內(nèi)容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流�,謝謝大家對創(chuàng)新互聯(lián)的支持。
網(wǎng)站題目:SpringMVC中處理ajax請求的跨域問題與注意事項詳解
文章路徑:
http://weahome.cn/article/ishjdi.html
重慶分公司
重慶分公司
