java允许跨域代码 js允许跨域

java服务器端怎么设置ajax 的跨域请求头

在服务端设置response.setHeader("Access-Control-Allow-Origin", "*");即可。

成都创新互联公司专注于济源网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供济源营销型网站建设,济源网站制作、济源网页设计、济源网站官网定制、微信平台小程序开发服务,打造济源网络公司原创品牌,更为您提供济源网站排名全网营销落地服务。

Access-Control-Allow-Origin:* 表示允许任何域名跨域访问

如果需要指定某域名才允许跨域访问,只需把Access-Control-Allow-Origin:*改为Access-Control-Allow-Origin:允许的域名

例如:response.setHeader("Access-Control-Allow-Origin", "");

如何解决跨域问题

由 于此前很少写前端的代码(哈哈,不合格的程序员啊),最近项目中用到json作为系统间交互的手段,自然就伴随着众多ajax请求,随之而来的就是要解决 ajax的跨域问题。本篇将讲述一个小白从遇到跨域不知道是跨域问题,到知道是跨域问题不知道如何解决,再到解决跨域问题,最后找到两种方法解决ajax 跨域问题的全过程。

不知是跨域问题

起 因是这样的,为了复用,减少重复开发,单独开发了一个用户权限管理系统,共其他系统获取认证与授权信息,暂且称之为A系统;调用A系统以B为例。在B系统 中用ajax调用A系统系统的接口(数据格式为json),当时特别困惑,在A系统中访问相应的url可正常回返json数据,但是在B系统中使用 ajax请求同样的url则一点儿反应都没有,好像什么都没有发生一样。这样反反复复改来改去好久都没能解决,于是求救同事,提醒可能是ajax跨域问 题,于是就将这个问题当做跨域问题来解决了。

知跨域而不知如何解决

知道问题的确切原因,剩下的就是找到解决问题的方法了。google了好久,再次在同事的指点下知道jQuery的ajax有jsonp这样的属性可以用来解决跨域的问题。

找到一种解决方式

现在也知道了怎样来解决跨域问题,余下的就是实现的细节了。实现的过程中错误还是避免不了的。由于不了解json和jsonp两种格式的区别,也犯了错误,google了好久才解决。

首先来看看在页面中如何使用jQuery的ajax解决跨域问题的简单版:

复制代码

$(document).ready(function(){

var url='"

+"?id=1callback=?';

$.ajax({

url:url,

dataType:'jsonp',

processData: false,

type:'get',

success:function(data){

alert(data.name);

},

error:function(XMLHttpRequest, textStatus, errorThrown) {

alert(XMLHttpRequest.status);

alert(XMLHttpRequest.readyState);

alert(textStatus);

}});

});

复制代码

这样写是完全没有问题的,起先error的处理函数中仅仅是alert(“error”),为了进一步弄清楚是什么原因造成了错误,故将处理函数变 为上面的实现方式。最后一行alert使用为;parsererror。百思不得其解,继续google,最终还是在万能的stackoverflow找 到了答案,链接在这里。原因是jsonp的格式与json格式有着细微的差别,所以在server端的代码上稍稍有所不同。

比较一下json与jsonp格式的区别:

json格式:

{

"message":"获取成功",

"state":"1",

"result":{"name":"工作组1","id":1,"description":"11"}

}

jsonp格式:

callback({

"message":"获取成功",

"state":"1",

"result":{"name":"工作组1","id":1,"description":"11"}

})

看出来区别了吧,在url中callback传到后台的参数是神马callback就是神马,jsonp比json外面有多了一层,callback()。这样就知道怎么处理它了。于是修改后台代码。

后台java代码最终如下:

复制代码

@RequestMapping(value = "/getGroupById")

public String getGroupById(@RequestParam("id") Long id,

HttpServletRequest request, HttpServletResponse response)

throws IOException {

String callback = request.getParameter("callback");

ReturnObject result = null;

Group group = null;

try {

group = groupService.getGroupById(id);

result = new ReturnObject(group, "获取成功", Constants.RESULT_SUCCESS);

} catch (BusinessException e) {

e.printStackTrace();

result = new ReturnObject(group, "获取失败", Constants.RESULT_FAILED);

}

String json = JsonConverter.bean2Json(result);

response.setContentType("text/html");

response.setCharacterEncoding("utf-8");

PrintWriter out = response.getWriter();

out.print(callback + "(" + json + ")");

return null;

}

复制代码

注意这里需要先将查询结果转换我json格式,然后用参数callback在json外面再套一层,就变成了jsonp。指定数据类型为jsonp的ajax就可以做进一步处理了。

虽然这样解决了跨域问题,还是回顾下造成parsererror的原因。原因在于盲目的把json格式的数据当做jsonp格式的数据让ajax处理,造成了这个错误,此时server端代码是这样的:

复制代码

@RequestMapping(value = "/getGroupById")

@ResponseBody

public ReturnObject getGroupById(@RequestParam("id") Long id,

HttpServletRequest request, HttpServletResponse response){

String callback = request.getParameter("callback");

ReturnObject result = null;

Group group = null;

try {

group = groupService.getGroupById(id);

result = new ReturnObject(group, "获取成功", Constants.RESULT_SUCCESS);

} catch (BusinessException e) {

e.printStackTrace();

result = new ReturnObject(group, "获取失败", Constants.RESULT_FAILED);

}

return result;

}

复制代码

至此解决ajax跨域问题的第一种方式就告一段落。

追加一种解决方式

追求永无止境,在google的过程中,无意中发现了一个专门用来解决跨域问题的jQuery插件-jquery-jsonp。

有第一种方式的基础,使用jsonp插件也就比较简单了,server端代码无需任何改动。

来看一下如何使用jquery-jsonp插件解决跨域问题吧。

复制代码

var url=""

+"?id=1callback=?";

$.jsonp({

"url": url,

"success": function(data) {

$("#current-group").text("当前工作组:"+data.result.name);

},

"error": function(d,msg) {

alert("Could not find user "+msg);

}

});

如何允许跨域

跨域有三种解决办法,两种是需要后台处理的,一个前端就能处理的。

让后台在接口文件的请求头里加上“Access-Control-Allow-Origin

。”

反向代理。这玩意也是后台处理的。

jsonp,这个就是前端处理的了,利用src这个属性,src是可以跨域的,iframe中的src,利用iframe获取到内容后再用js处理,或者动态创建script,利用script中的src,在src中输入请求的地址,加上?key=valuekey=valuecallback=foo(你自己写的回调函数的名称),

SpringMVC支持跨域的几种姿势

1.. 通过注解的方式允许跨域

非常简单,我们可以在Controller类或其方法上加@CrossOrigin注解,来使之支持跨域。

举例:

@CrossOrigin(origins = "*", maxAge = 3600)

@RestController

@RequestMapping("/User")

public class UserController {

}

其中origins为CrossOrigin的默认参数,即跨域来源,*即任何来源,也可以是其他域名。即可以以以下形式:

@CrossOrigin("")

@CrossOrigin(origins="",maxAge=3600)

2. 通过配置文件的方式允许跨域

在web.xml中添加如下配置:

filter-mapping

filter-nameCorsFilter/filter-name

url-pattern/*/url-pattern

/filter-mapping

使用这个Filter即可让整个服务器全局允许跨域。

spring mvc 怎么允许跨域访问

Controller的每一个请求返回的时候都加上Access-Control-...header,需要注意的是并不是所有的浏览器都支持这些header,使用之前要先了解清楚。

实现起来也很简单那就是Interceptor,代码如下:

ublic class AccessKeyInterceptor extends HandlerInterceptorAdapter {

private static Log log=LogFactory.getLog(AccessKeyInterceptor.class);

@Autowired

private IAccessService accessService;

private String accessKeyParameterName="accessKey";

private ListString defaultAccessAllowedFrom;

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

String accessKey=request.getParameter(accessKeyParameterName);

String referer = request.getHeader("Referer");

URL u = new URL(referer);

String host = u.getHost().toLowerCase();

if(accessKey==null){

log.error("====================================ILLEGAL ACCESS: ACCESS_KEY_MISSING!=======================");

}else{

log.debug("====================================ACCESS WITH Access KEY:"+accessKey+"====================");

IAccess access = accessService.getAccess(UserSessionUtils.getUserSession(request), accessKey);

if(access!=null){

defaultAccessAllowedFrom=access.getAccessAllowedFrom();

}else{

log.warn("======================================ACCESS KEY:"+accessKey+" DOES NOT EXIST!=================");

}

}

for(String s : defaultAccessAllowedFrom) {

if(host.matches(s)){

response.setHeader("Access-Control-Allow-Origin", referer);

break;

}

}

response.setHeader("Access-Control-Allow-Headers", "Content-Type");

response.setHeader("Access-Control-Allow-Methods", "GET");

response.setHeader("Allow", "GET");

return true;

}

public ListString getDefaultAccessAllowedFrom() {

return defaultAccessAllowedFrom;

}

public void setDefaultAccessAllowedFrom(ListString defaultAccessAllowedFrom) {

this.defaultAccessAllowedFrom = defaultAccessAllowedFrom;

}

public String getAccessKeyParameterName() {

return AccessKeyParameterName;

}

public void setAccessKeyParameterName(String accessKeyParameterName) {

this.AccessKeyParameterName = AccessKeyParameterName;

}

}

JAVA跨域问题

跨域问题一般都在后台程序解决,将自己的程序通过配置文件或者代码将其允许跨域,

在有跨域安全的时候,所有前端post请求时,会发送一个与其请求名字一样的OPTIONS

此请求没有任何参数,此机制为post不知道是否有权限请求接口,发送了一个探知请求,探知

请求确认后,允许访问后调用正常Post接口。 不允许就会出现你现在的问题跨域异常。

萌新,java是开源的,比NET好多了,多看看底层


当前文章:java允许跨域代码 js允许跨域
文章来源:http://scjbc.cn/article/docphsj.html

其他资讯