当前位置：首页 > 资讯 > 技术文档

Spring MVC中处理ajax请求的跨域问题与注意事项详解

时间：2020-01-19 23:57 编辑：来源：阅读：
扫一扫，手机访问

摘要：Spring MVC中处理ajax请求的跨域问题与注意事项详解

[b] 前言[/b] 有时候前后台做数据交互，会遇到烦人的跨域请求问题，如果你还是一枚编程小白来说，无疑来说是很痛苦的事。当然网上也肯定会有一些解决方法。但自身实力有限，不一定会看的懂，能把问题解决了。所以下面这篇文章就来给大家总结介绍在Spring MVC中处理ajax请求的跨域问题与一些注意事项，话不多说了，来一起看看详细的介绍吧。 [b]为何跨域[/b] 简单的说即为浏览器限制访问A站点下的js代码对B站点下的url进行ajax请求。假如当前域名是www.abc.com，那么在当前环境中运行的js代码，出于安全考虑，正常情况下不能访问www.zzz.com域名下的资源。 [b]解决方法[/b] .首先要知道ajax请求的核心是JavaScrip对象和XmlHttpRequest，而浏览器请求的核心是浏览器 [b]ajax请求[/b] [img]http://files.jb51.net/file_images/article/201711/201711211112291.png[/img] [b]浏览器请求[/b] [img]http://files.jb51.net/file_images/article/201711/201711211112292.png[/img] [b]场景一：使用ajax获取session中的user（跨域）[/b] [img]http://files.jb51.net/file_images/article/201711/201711211112293.png[/img] [img]http://files.jb51.net/file_images/article/201711/201711211112294.png[/img] 从上图可知，ajax每次访问服务器时都没有携带cookie，所以服务器每次都会分配一个新的session对象，所以ajax默认请求是直接获取不了session中的数据的。因此，如果我们想要通过ajax获取当前浏览器的session，我们必须保证每次发送请求都要携带cookie以确保获取的事统一个session。 [b]解决方法：step1.服务器设置接收ajax发送的cookie[/b]

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
//HandlerInterceptorAdapter//跨域设置
public class CrossInterceptor extends HandlerInterceptorAdapter {
　　
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
 response.addHeader("Access-Control-Allow-Origin","http://localhost:8080");
 response.addHeader("Access-Control-Allow-Methods","*");
 response.addHeader("Access-Control-Max-Age","100");
 response.addHeader("Access-Control-Allow-Headers", "Content-Type");
 //允许客户端发送cookies true表示接收，false不接受 默认为false？
 response.addHeader("Access-Control-Allow-Credentials","true");
 return super.preHandle(request, response, handler);
 } 

}

step2 。设置ajax请求携带cookie

$.ajax({
 url: url+'/checkout.action',
 type: 'GET',
 dataType: '',
 data: {verifyCode: VerificationCodeInput.value},
 //添加跨域
 async: false, 
 xhrFields: { 
  withCredentials: true 
 }, 
 crossDomain: true, 
 success:function(data){
  console.log(data);
 }
 });

[b]注：[/b] xhrFields: { withCredentials: true }, crossDomain: true, 一定要加上！！！！ [img]http://files.jb51.net/file_images/article/201711/201711211112295.png[/img] [img]http://files.jb51.net/file_images/article/201711/201711211112296.png[/img] 这样就可以愉快的玩耍了！　　　　 [b]场景二：当用户需要校验session是否登陆（没有登陆跳转到登陆页面）[/b] 基于场景一，已经解决了回话问题但是在使用SpringMVC中

　　　　 request.getRequestDispatcher(xxxx.html").forward(request, response);
　　　　response.sendRedirect([url=http://www.baidu.com]http://www.baidu.com[/url]);

会报错。因为当服务器转发或者重定向时返回的是一个页面，因为只有浏览器才能解析显示页面，而ajax的对象却不能，所以会报错错。 [b]解决办法：[/b]因为ajax请求对象不能解析显示页面，所以不能直接转发或重定向，这时我们需要绕过服务器，直接使用浏览器跳转页面，但是对于session过期（用户没有登陆）我们要给浏览器一个反馈，我们可以给浏览器一个大于等于600的错误码

String requestType = request.getHeader("X-Requested-With");
 if(requestType != null && "XMLHttpRequest".equalsIgnoreCase(requestType.trim())) {
  //如果是ajax请求就设置一个自定义响应头
  response.setHeader("sessionStatus", "timeout");　　　　　　　 //设置错误码以及错误码提示
  response.sendError(666, "session timeout");
  return false;
 }

同时要对ajax设置全局options　　　　

$.ajaxSetup({
 type:'post',
 complete:function(xhr, ts){ //XMLHttpRequest, textStatus
 var sessionStatus = xhr.getResponseHeader('sessionstatus');
 if(sessionStatus == 'timeout') {
  alert('用户没有登陆，请登录！');
  window.top.location.href = 'Login.html';
 }
 }
});

这样就可以通过浏览器进行页面跳转了！ [b]总结[/b] 以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对编程素材网的支持。

全部评论(0)

上一篇：eclipse构建和发布maven项目的教程
下一篇：关于Java Object你真的了解了吗

资讯排行榜
更多>>