摘要:跨域是瀏覽器攔截了服務(wù)器端返回的相應(yīng)���,不是攔截了請求���。通過來實現(xiàn)跨域使用來實現(xiàn)跨域可以解決下不能跨域的問題,僅僅支持請求服務(wù)端多加一個參數(shù)�����,在返回數(shù)據(jù)時用把具體的數(shù)據(jù)包裹起來�,傳回前端。
項目開發(fā)為了支持web瀏覽器ajax的直接請求��,涉及到了跨域的需求���,通過學(xué)習(xí)對跨域有了更深入的認(rèn)識���,現(xiàn)在總結(jié)一下:
1.跨域說明
跨域指請求和服務(wù)的域不一致�����,瀏覽器和H5的ajax請求有影響����,而對服務(wù)端之間的http請求沒有限制�。
跨域是瀏覽器攔截了服務(wù)器端返回的相應(yīng)����,不是攔截了請求。
2.服務(wù)端跨域支持
服務(wù)端的跨域支持主要包括兩種方式:
1.設(shè)置response的Header屬性
response.setHeader("Access-Control-Allow-Origin", "*");//允許跨域訪問的域��,可以是通配符”*”���;
response.setHeader("Access-Control-Allow-Methods", "POST, GET");
response.setHeader("Access-Control-Max-Age", "1800");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
response.setHeader("Access-Control-Allow-Credentials", "true");
注:Access-Control-Allow-Origin剛開始認(rèn)為可以維護(hù)一個域的列表����,用逗號分隔�����,后期測試中發(fā)現(xiàn)不行,后來在一篇文章中看到此處只允許配置一個域�����,如果要實現(xiàn)多個域����,可以維護(hù)一個域列表,與請求中的域進(jìn)行匹配���,匹配成功�����,則設(shè)置跨域為當(dāng)前域�。
2.通過jsonp來實現(xiàn)跨域
使用jsonp來實現(xiàn)跨域可以解決ie下不能跨域的問題�,僅僅支持get請求
服務(wù)端多加一個參數(shù)callback,在返回數(shù)據(jù)時用callback把具體的數(shù)據(jù)包裹起來��,傳回前端�。
例:請求中callback的參數(shù)值為jsonpcallback,返回數(shù)據(jù)為{"code":0,"message":"ok"}
返回到前端的數(shù)據(jù)應(yīng)該是jsonpcallback({"code":0,"message":"ok"})
3.設(shè)置response的Header屬性實現(xiàn)
1.springboot實現(xiàn)(較新的版本支持)
1.1 方法級別
注解@CrossOrigin支持方法級別的跨域,支持多個不同的域��,沒有測試過
@CrossOrigin(origins="http://xxx.com.cn",allowCredentials="false",maxAge=3600)
1.2 應(yīng)用級別
@Configuration
public class WebAppConfig extends WebMvcConfigurerAdapter {
/**
* 跨域支持
*/
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*").allowedMethods("*").allowCredentials(false).maxAge(3600);
}
}
2.直接使用response來做處理
response.setHeader("Access-Control-Allow-Origin", "*");//允許跨域訪問的域�����,可以是通配符”*”;
response.setHeader("Access-Control-Allow-Methods", "POST, GET");
response.setHeader("Access-Control-Max-Age", "1800");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
response.setHeader("Access-Control-Allow-Credentials", "true");
4.jsonp方式實現(xiàn)
1.客戶端發(fā)送ajax請求時����,設(shè)置datatype為jsonp
2.服務(wù)端處理
(1)寫一個方法實現(xiàn)接口MethodInterceptor,重寫invoke方法
String callback = request.getParameter("callback");
if(StringUtils.isNotBlank(callback)){
Object ret = invocation.proceed();
return callback+"("+ret+")";
}else{
Object ret = invocation.proceed();
return ret;
}
(2)使用fastjson的JSONPObject 來實現(xiàn)
JSONPObject ret = new JSONPObject(callback);
ret.addParameter(data);
//callback就是參數(shù)callback的值
//addParameter就是要返回的數(shù)據(jù)
//調(diào)用toJSONString即可看到結(jié)果
備注:第一次寫技術(shù)博客����,如果有錯誤,請指正��,共同進(jìn)步����。
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/67257.html
