前言
有时候前后台做数据交互,会遇到烦人的跨域请求问题,如果你还是一枚编程小白来说,无疑来说是很痛苦的事。
当然网上也肯定会有一些解决方法。但自身实力有限,不一定会看的懂,能把问题解决了。所以下面这篇文章就来给大家总结介绍在spring mvc中处理ajax请求的跨域问题与一些注意事项,话不多说了,来一起看看详细的介绍吧。
为何跨域
简单的说即为浏览器限制访问a站点下的js代码对b站点下的url进行ajax请求。假如当前域名是www.abc.com,那么在当前环境中运行的js代码,出于安全考虑,正常情况下不能访问www.zzz.com域名下的资源。
解决方法
.首先要知道ajax请求的核心是javascrip对象和xmlhttprequest,而浏览器请求的核心是浏览器
ajax请求
浏览器请求
场景一:使用ajax获取session中的user(跨域)
从上图可知,ajax每次访问服务器时都没有携带cookie,所以服务器每次都会分配一个新的session对象,所以ajax默认请求是直接获取不了session中的数据的。因此,如果我们想要通过ajax获取当前浏览器的session,我们必须保证每次发送请求都要携带cookie以确保获取的事统一个session。
解决方法:step1.服务器设置接收ajax发送的cookie
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
import javax.servlet.http.httpservletrequest;import javax.servlet.http.httpservletresponse;import org.springframework.web.servlet.handler.handlerinterceptoradapter;//handlerinterceptoradapter//跨域设置public class crossinterceptor extends handlerinterceptoradapter { public boolean prehandle(httpservletrequest request, httpservletresponse response, object handler) throws exception { response.addheader("access-control-allow-methods","*"); response.addheader("access-control-max-age","100"); response.addheader("access-control-allow-headers", "content-type"); //允许客户端发送cookies true表示接收,false不接受 默认为false? response.addheader("access-control-allow-credentials","true"); return super.prehandle(request, response, handler); } } |
step2 。设置ajax请求携带cookie
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
$.ajax({ url: url+'/checkout.action', type: 'get', datatype: '', data: {verifycode: verificationcodeinput.value}, //添加跨域 async: false, xhrfields: { withcredentials: true }, crossdomain: true, success:function(data){ console.log(data); } }); |
注: xhrfields: { withcredentials: true }, crossdomain: true, 一定要加上!!!!
这样就可以愉快的玩耍了!
场景二:当用户需要校验session是否登陆(没有登陆跳转到登陆页面)
基于场景一,已经解决了回话问题但是在使用springmvc中
|
1
2
|
request.getrequestdispatcher(xxxx.html").forward(request, response);response.sendredirect(http://www.baidu.com); |
会报错。因为当服务器转发或者重定向时返回的是一个页面,因为只有浏览器才能解析显示页面,而ajax的对象却不能,所以会报错错。
解决办法:因为ajax请求对象不能解析显示页面,所以不能直接转发或重定向,这时我们需要绕过服务器,直接使用浏览器跳转页面,但是对于session过期(用户没有登陆)我们要给浏览器一个反馈,我们可以给浏览器一个大于等于600的错误码
|
1
2
3
4
5
6
7
|
string requesttype = request.getheader("x-requested-with"); if(requesttype != null && "xmlhttprequest".equalsignorecase(requesttype.trim())) { //如果是ajax请求就设置一个自定义响应头 response.setheader("sessionstatus", "timeout"); //设置错误码以及错误码提示 response.senderror(666, "session timeout"); return false; } |
同时要对ajax设置全局options
|
1
2
3
4
5
6
7
8
9
10
|
$.ajaxsetup({ type:'post', complete:function(xhr, ts){ //xmlhttprequest, textstatus var sessionstatus = xhr.getresponseheader('sessionstatus'); if(sessionstatus == 'timeout') { alert('用户没有登陆,请登录!'); window.top.location.href = 'login.html'; } }}); |
这样就可以通过浏览器进行页面跳转了!
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。
原文链接:http://www.cnblogs.com/liqiangchn/p/7868785.html
