重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
在服务端设置response.setHeader("Access-Control-Allow-Origin", "*");即可。
成都创新互联公司专注于济源网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供济源营销型网站建设,济源网站制作、济源网页设计、济源网站官网定制、微信平台小程序开发服务,打造济源网络公司原创品牌,更为您提供济源网站排名全网营销落地服务。
Access-Control-Allow-Origin:* 表示允许任何域名跨域访问
如果需要指定某域名才允许跨域访问,只需把Access-Control-Allow-Origin:*改为Access-Control-Allow-Origin:允许的域名
例如:response.setHeader("Access-Control-Allow-Origin", "");
由 于此前很少写前端的代码(哈哈,不合格的程序员啊),最近项目中用到json作为系统间交互的手段,自然就伴随着众多ajax请求,随之而来的就是要解决 ajax的跨域问题。本篇将讲述一个小白从遇到跨域不知道是跨域问题,到知道是跨域问题不知道如何解决,再到解决跨域问题,最后找到两种方法解决ajax 跨域问题的全过程。
不知是跨域问题
起 因是这样的,为了复用,减少重复开发,单独开发了一个用户权限管理系统,共其他系统获取认证与授权信息,暂且称之为A系统;调用A系统以B为例。在B系统 中用ajax调用A系统系统的接口(数据格式为json),当时特别困惑,在A系统中访问相应的url可正常回返json数据,但是在B系统中使用 ajax请求同样的url则一点儿反应都没有,好像什么都没有发生一样。这样反反复复改来改去好久都没能解决,于是求救同事,提醒可能是ajax跨域问 题,于是就将这个问题当做跨域问题来解决了。
知跨域而不知如何解决
知道问题的确切原因,剩下的就是找到解决问题的方法了。google了好久,再次在同事的指点下知道jQuery的ajax有jsonp这样的属性可以用来解决跨域的问题。
找到一种解决方式
现在也知道了怎样来解决跨域问题,余下的就是实现的细节了。实现的过程中错误还是避免不了的。由于不了解json和jsonp两种格式的区别,也犯了错误,google了好久才解决。
首先来看看在页面中如何使用jQuery的ajax解决跨域问题的简单版:
复制代码
$(document).ready(function(){
var url='"
+"?id=1callback=?';
$.ajax({
url:url,
dataType:'jsonp',
processData: false,
type:'get',
success:function(data){
alert(data.name);
},
error:function(XMLHttpRequest, textStatus, errorThrown) {
alert(XMLHttpRequest.status);
alert(XMLHttpRequest.readyState);
alert(textStatus);
}});
});
复制代码
这样写是完全没有问题的,起先error的处理函数中仅仅是alert(“error”),为了进一步弄清楚是什么原因造成了错误,故将处理函数变 为上面的实现方式。最后一行alert使用为;parsererror。百思不得其解,继续google,最终还是在万能的stackoverflow找 到了答案,链接在这里。原因是jsonp的格式与json格式有着细微的差别,所以在server端的代码上稍稍有所不同。
比较一下json与jsonp格式的区别:
json格式:
{
"message":"获取成功",
"state":"1",
"result":{"name":"工作组1","id":1,"description":"11"}
}
jsonp格式:
callback({
"message":"获取成功",
"state":"1",
"result":{"name":"工作组1","id":1,"description":"11"}
})
看出来区别了吧,在url中callback传到后台的参数是神马callback就是神马,jsonp比json外面有多了一层,callback()。这样就知道怎么处理它了。于是修改后台代码。
后台java代码最终如下:
复制代码
@RequestMapping(value = "/getGroupById")
public String getGroupById(@RequestParam("id") Long id,
HttpServletRequest request, HttpServletResponse response)
throws IOException {
String callback = request.getParameter("callback");
ReturnObject result = null;
Group group = null;
try {
group = groupService.getGroupById(id);
result = new ReturnObject(group, "获取成功", Constants.RESULT_SUCCESS);
} catch (BusinessException e) {
e.printStackTrace();
result = new ReturnObject(group, "获取失败", Constants.RESULT_FAILED);
}
String json = JsonConverter.bean2Json(result);
response.setContentType("text/html");
response.setCharacterEncoding("utf-8");
PrintWriter out = response.getWriter();
out.print(callback + "(" + json + ")");
return null;
}
复制代码
注意这里需要先将查询结果转换我json格式,然后用参数callback在json外面再套一层,就变成了jsonp。指定数据类型为jsonp的ajax就可以做进一步处理了。
虽然这样解决了跨域问题,还是回顾下造成parsererror的原因。原因在于盲目的把json格式的数据当做jsonp格式的数据让ajax处理,造成了这个错误,此时server端代码是这样的:
复制代码
@RequestMapping(value = "/getGroupById")
@ResponseBody
public ReturnObject getGroupById(@RequestParam("id") Long id,
HttpServletRequest request, HttpServletResponse response){
String callback = request.getParameter("callback");
ReturnObject result = null;
Group group = null;
try {
group = groupService.getGroupById(id);
result = new ReturnObject(group, "获取成功", Constants.RESULT_SUCCESS);
} catch (BusinessException e) {
e.printStackTrace();
result = new ReturnObject(group, "获取失败", Constants.RESULT_FAILED);
}
return result;
}
复制代码
至此解决ajax跨域问题的第一种方式就告一段落。
追加一种解决方式
追求永无止境,在google的过程中,无意中发现了一个专门用来解决跨域问题的jQuery插件-jquery-jsonp。
有第一种方式的基础,使用jsonp插件也就比较简单了,server端代码无需任何改动。
来看一下如何使用jquery-jsonp插件解决跨域问题吧。
复制代码
var url=""
+"?id=1callback=?";
$.jsonp({
"url": url,
"success": function(data) {
$("#current-group").text("当前工作组:"+data.result.name);
},
"error": function(d,msg) {
alert("Could not find user "+msg);
}
});
跨域有三种解决办法,两种是需要后台处理的,一个前端就能处理的。
让后台在接口文件的请求头里加上“Access-Control-Allow-Origin
。”
反向代理。这玩意也是后台处理的。
jsonp,这个就是前端处理的了,利用src这个属性,src是可以跨域的,iframe中的src,利用iframe获取到内容后再用js处理,或者动态创建script,利用script中的src,在src中输入请求的地址,加上?key=valuekey=valuecallback=foo(你自己写的回调函数的名称),
1.. 通过注解的方式允许跨域
非常简单,我们可以在Controller类或其方法上加@CrossOrigin注解,来使之支持跨域。
举例:
@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
@RequestMapping("/User")
public class UserController {
}
其中origins为CrossOrigin的默认参数,即跨域来源,*即任何来源,也可以是其他域名。即可以以以下形式:
@CrossOrigin("")
@CrossOrigin(origins="",maxAge=3600)
2. 通过配置文件的方式允许跨域
在web.xml中添加如下配置:
filter-mapping
filter-nameCorsFilter/filter-name
url-pattern/*/url-pattern
/filter-mapping
使用这个Filter即可让整个服务器全局允许跨域。
Controller的每一个请求返回的时候都加上Access-Control-...header,需要注意的是并不是所有的浏览器都支持这些header,使用之前要先了解清楚。
实现起来也很简单那就是Interceptor,代码如下:
ublic class AccessKeyInterceptor extends HandlerInterceptorAdapter {
private static Log log=LogFactory.getLog(AccessKeyInterceptor.class);
@Autowired
private IAccessService accessService;
private String accessKeyParameterName="accessKey";
private ListString defaultAccessAllowedFrom;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String accessKey=request.getParameter(accessKeyParameterName);
String referer = request.getHeader("Referer");
URL u = new URL(referer);
String host = u.getHost().toLowerCase();
if(accessKey==null){
log.error("====================================ILLEGAL ACCESS: ACCESS_KEY_MISSING!=======================");
}else{
log.debug("====================================ACCESS WITH Access KEY:"+accessKey+"====================");
IAccess access = accessService.getAccess(UserSessionUtils.getUserSession(request), accessKey);
if(access!=null){
defaultAccessAllowedFrom=access.getAccessAllowedFrom();
}else{
log.warn("======================================ACCESS KEY:"+accessKey+" DOES NOT EXIST!=================");
}
}
for(String s : defaultAccessAllowedFrom) {
if(host.matches(s)){
response.setHeader("Access-Control-Allow-Origin", referer);
break;
}
}
response.setHeader("Access-Control-Allow-Headers", "Content-Type");
response.setHeader("Access-Control-Allow-Methods", "GET");
response.setHeader("Allow", "GET");
return true;
}
public ListString getDefaultAccessAllowedFrom() {
return defaultAccessAllowedFrom;
}
public void setDefaultAccessAllowedFrom(ListString defaultAccessAllowedFrom) {
this.defaultAccessAllowedFrom = defaultAccessAllowedFrom;
}
public String getAccessKeyParameterName() {
return AccessKeyParameterName;
}
public void setAccessKeyParameterName(String accessKeyParameterName) {
this.AccessKeyParameterName = AccessKeyParameterName;
}
}
跨域问题一般都在后台程序解决,将自己的程序通过配置文件或者代码将其允许跨域,
在有跨域安全的时候,所有前端post请求时,会发送一个与其请求名字一样的OPTIONS
此请求没有任何参数,此机制为post不知道是否有权限请求接口,发送了一个探知请求,探知
请求确认后,允许访问后调用正常Post接口。 不允许就会出现你现在的问题跨域异常。
萌新,java是开源的,比NET好多了,多看看底层