ajax跨域请求(cors实现),ajax跨域请求(CORS实现)
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax的跨域请求java
调研:通过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实现web
CORS原理:服务器在收到请求以后,在响应参数中加入,Access-Control-Allow-Origin,Access-Control-Allow-Methods,Access-Control-Max-Age,Access-Control-Allow-Headers,Access-Control-Allow-Credentials等参数,浏览器在接收到返回值后会经过这些参数的设置来判断服务器是否支持跨域请求。因此,使用cors的方法就是经过设置过滤器,在指定请求的响应头中添加参数便可,传统的WEB项目,须要在web.xml中设置,而spring boot项目能够经过注解来设置ajax
1,servlet的WEB项目实现CORSspring
服务器端新建过滤器类json
package com.tas.util;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
/**
* 跨域支持
*/
public class SimpleCORSFilter implements Filter {
@Override
public void destroy() {
// TODO Auto-generated method stub
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletResponse httpServletResponse = (HttpServletResponse) response;
httpServletResponse.setHeader("Access-Control-Allow-Origin", "http://localhost");
httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
httpServletResponse.setHeader("Access-Control-Max-Age", "3600");
httpServletResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with");
// 是否支持cookie跨域
httpServletResponse.addHeader("Access-Control-Allow-Credentials", "true");
chain.doFilter(request, response);
}
@Override
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
在web.xml中配置过滤器,注意过滤器要配置在sevrlet和cas的过滤器以前跨域
Simple CORSFilter
com.tas.util.SimpleCORSFilter
Simple CORSFilter
/*
这样的配置就完成了,须要注意的是,在须要跨域访问该项目的网页中,若是须要传递cookie,则要在ajax中打开withCredentials,以下浏览器
$.ajax({
url:"http://localhost:8080/tasociety/IndexController.crossdomainTest.do",
type: "get",
dataType:"json",
xhrFields: {
withCredentials: true
},
crossDomain: true,
success:function (data) {
alert("12345");
console.log(data);
}
})
2,spring boot 的WEB项目实现CORS服务器
由于有默认的注解@CrossOrigin,因此直接配置在controller上就行了cookie
package com.castmember.Controller;
@CrossOrigin(origins = "http://localhost:8080",allowCredentials = "true")
@Controller
public class IndexController {
@Autowired
SysUserDao sysuserdao;
@RequestMapping("/")
public String index(Model model) {
Optional useropt= sysuserdao.findById((long)1);
model.addAttribute("user", useropt.orElse(null));
return "index";
}
}
在须要跨域访问该项目的网页中,若是须要传递cookie,则要在ajax中打开withCredentials,以下app
$.ajax({
url:"http://localhost/castmember/crossdomaindata",
type: "get",
dataType:"json",
xhrFields: {
withCredentials: true
},
crossDomain: true,
success:function (data) {
alert("12345");
console.log(data);
}
})
ajax跨域请求(cors实现),ajax跨域请求(CORS实现)相关推荐
- Ajax跨域请求(一):什么是CORS
一.什么是CORS? CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing). 它允许浏览器向跨源服务器,发出XMLHttp ...
- 启用CORS实现Ajax跨域请求
2019独角兽企业重金招聘Python工程师标准>>> 应用场景:想从a.com请求b.com上的资源,由于同源策略不允许请求. 解决办法:在请求的php文件中加入 header(& ...
- php cros跨域处理,php接口设置cors实现ajax跨域
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing). 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从 ...
- cors解决ajax跨域
此方法只支持spring4.2及以上版本 一.问题描述 A系统和B系统,A系统想通过ajax调用B系统中的后台方法(B系统SpringMVC) 二.问题解决 1.A系统中ajax: var str = ...
- ajax 跨域请求_什么是跨域问题?如何解决?
1. 概述 几个疑问: 什么是跨域? 如何判断是否产生「跨域」? 跨域,带来的问题? 跨域问题,解决思路? 2. 跨域:是什么 跨域的问题根源:浏览器的「同源策略」. 2.1. 同源策略 同源策略(S ...
- ajax 跨域请求数据,JQuery Ajax执行跨域请求数据的解决方案
JQuery Ajax执行跨域请求数据的解决方案 今天前端因为需要ajax调用两个不同的项目,请求域不一样,所以涉及ajax跨域的问题 ,其实很简单,具体如下 原来的ajax请求如下: $.ajax( ...
- ajax跨域请求 xml,XMLHttpRequest的跨域请求
动态添加一个标签,而script标签的src属性是没有跨域的限制的.这样说来,这种跨域方式其实与ajax XmlHttpRequest协议无关了. 这样其实"jQuery AJAX跨域问题& ...
- 关于Ajax的get与post浅分析,同步请求与异步请求,跨域请求;
Ajax局部异步刷新全称ASynchronous JavaScript And XML.使用Javascript代码获取服务器的数据,Ajax当中有两个请求方法,一个是get方法,一个是post请求方 ...
- Ajax调用springboot接口,Springboot解决ajax+自定义headers的跨域请求问题.pdf
Springboot解解决决ajax+自自定定义义headers的的跨跨域域请请求求问问题题 1..什什么么是是跨跨域域 由于浏览器同源策略 (同源策略,它是由Netscape提出的一 著名的安全策略 ...
最新文章
- Java8函数式编程(5)--中间操作(源码)
- c语言枚举法礼泡声次数,C语言枚举类型举例
- php里面的 n算是,用PHP中的bcmath计算第N个根
- (Android小应用)在Android中实现多线程断点下载(连载二)
- 【转】Intellij Idea识别Java Web项目
- 现代通信理论与新技术 - 填空自测
- linux系统安装红蜘蛛,在linux Deepin深度系统安装多媒体电子教室Veyon
- 再探幻读!什么是幻读?为什么会产生幻读,MySQL中是怎么解决幻读的?
- OBS音频相关参数设置(一.音频的输入)
- vue引入TweenMax.js
- IOS 视频直播常用集成
- Java如何输出Word报告
- 如何简单编写斗地主发牌程序
- 交换机配置软件具有的作用
- 网秦手机杀毒软件 v2.1 symbian s60 _symbian 7.0+ 免费
- 微信统一下单prepay_id为空php,微信支付-普通下单开发者文档
- 研究生了,你会查文献吗??这里能会有所帮助
- 紧前关系绘图法(PDM)
- 动态路由协议—EIGRP
- Linux命令详解用法_history
热门文章
- discuz和php的区别,discuz和phpwind优劣比较
- httpurlconnect设置中文参数_数控三菱CNC机床参数的设置及报警解除!
- php入门速成(2),PHP入门速成(1)
- Lindley equation
- linux下客户端与ntp同步时间,如何在Windows客户端和Linux NTP服务器之间同步时间?...
- 多元统计分析matlab,MATLAB的统计工具箱中的多元统计分析中提供了聚类分析的两种方法...
- Python和Java结合的项目实战_[项目实战] Python高级教程项目实战篇 Python和Java结合的项目实战 视频教程 [...
- 微信小程序开发学习记录01
- hdfs读写流程_深度探索Hadoop分布式文件系统(HDFS)数据读取流程
- numpy的使用数组的创建2