前言
有時候前后臺做數(shù)據(jù)交互,會遇到煩人的跨域請求問題,如果你還是一枚編程小白來說,無疑來說是很痛苦的事。
當(dāng)然網(wǎng)上也肯定會有一些解決方法。但自身實(shí)力有限,不一定會看的懂,能把問題解決了。所以下面這篇文章就來給大家總結(jié)介紹在spring mvc中處理ajax請求的跨域問題與一些注意事項(xiàng),話不多說了,來一起看看詳細(xì)的介紹吧。
為何跨域
簡單的說即為瀏覽器限制訪問a站點(diǎn)下的js代碼對b站點(diǎn)下的url進(jìn)行ajax請求。假如當(dāng)前域名是www.abc.com,那么在當(dāng)前環(huán)境中運(yùn)行的js代碼,出于安全考慮,正常情況下不能訪問www.zzz.com域名下的資源。
解決方法
.首先要知道ajax請求的核心是javascrip對象和xmlhttprequest,而瀏覽器請求的核心是瀏覽器
ajax請求
瀏覽器請求
場景一:使用ajax獲取session中的user(跨域)
從上圖可知,ajax每次訪問服務(wù)器時都沒有攜帶cookie,所以服務(wù)器每次都會分配一個新的session對象,所以ajax默認(rèn)請求是直接獲取不了session中的數(shù)據(jù)的。因此,如果我們想要通過ajax獲取當(dāng)前瀏覽器的session,我們必須保證每次發(fā)送請求都要攜帶cookie以確保獲取的事統(tǒng)一個session。
解決方法:step1.服務(wù)器設(shè)置接收ajax發(fā)送的cookie
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
import javax.servlet.http.httpservletrequest;import javax.servlet.http.httpservletresponse;import org.springframework.web.servlet.handler.handlerinterceptoradapter;//handlerinterceptoradapter//跨域設(shè)置public class crossinterceptor extends handlerinterceptoradapter { public boolean prehandle(httpservletrequest request, httpservletresponse response, object handler) throws exception { response.addheader("access-control-allow-methods","*"); response.addheader("access-control-max-age","100"); response.addheader("access-control-allow-headers", "content-type"); //允許客戶端發(fā)送cookies true表示接收,false不接受 默認(rèn)為false? response.addheader("access-control-allow-credentials","true"); return super.prehandle(request, response, handler); } } |
step2 。設(shè)置ajax請求攜帶cookie
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
$.ajax({ url: url+'/checkout.action', type: 'get', datatype: '', data: {verifycode: verificationcodeinput.value}, //添加跨域 async: false, xhrfields: { withcredentials: true }, crossdomain: true, success:function(data){ console.log(data); } }); |
注: xhrfields: { withcredentials: true }, crossdomain: true, 一定要加上!!!!
這樣就可以愉快的玩耍了!
場景二:當(dāng)用戶需要校驗(yàn)session是否登陸(沒有登陸跳轉(zhuǎn)到登陸頁面)
基于場景一,已經(jīng)解決了回話問題但是在使用springmvc中
|
1
2
|
request.getrequestdispatcher(xxxx.html").forward(request, response);response.sendredirect(http://www.baidu.com); |
會報錯。因?yàn)楫?dāng)服務(wù)器轉(zhuǎn)發(fā)或者重定向時返回的是一個頁面,因?yàn)橹挥袨g覽器才能解析顯示頁面,而ajax的對象卻不能,所以會報錯錯。
解決辦法:因?yàn)閍jax請求對象不能解析顯示頁面,所以不能直接轉(zhuǎn)發(fā)或重定向,這時我們需要繞過服務(wù)器,直接使用瀏覽器跳轉(zhuǎn)頁面,但是對于session過期(用戶沒有登陸)我們要給瀏覽器一個反饋,我們可以給瀏覽器一個大于等于600的錯誤碼
|
1
2
3
4
5
6
7
|
string requesttype = request.getheader("x-requested-with"); if(requesttype != null && "xmlhttprequest".equalsignorecase(requesttype.trim())) { //如果是ajax請求就設(shè)置一個自定義響應(yīng)頭 response.setheader("sessionstatus", "timeout"); //設(shè)置錯誤碼以及錯誤碼提示 response.senderror(666, "session timeout"); return false; } |
同時要對ajax設(shè)置全局options
|
1
2
3
4
5
6
7
8
9
10
|
$.ajaxsetup({ type:'post', complete:function(xhr, ts){ //xmlhttprequest, textstatus var sessionstatus = xhr.getresponseheader('sessionstatus'); if(sessionstatus == 'timeout') { alert('用戶沒有登陸,請登錄!'); window.top.location.href = 'login.html'; } }}); |
這樣就可以通過瀏覽器進(jìn)行頁面跳轉(zhuǎn)了!
總結(jié)
以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,如果有疑問大家可以留言交流,謝謝大家對服務(wù)器之家的支持。
原文鏈接:http://www.cnblogs.com/liqiangchn/p/7868785.html
