Java開發(fā)中如何解決Js跨域問題

這篇文章主要介紹Java開發(fā)中如何解決Js跨域問題，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

主流方法有JSONP和CORS兩種，這里記一下后者的方式，理論基礎(chǔ)就是在請(qǐng)求的時(shí)候在http請(qǐng)求頭中添加如下屬性：

//指定允許其他域名訪問
Access-Control-Allow-Origin:http://localhost:8989

如果后端用Java開發(fā)，在返回請(qǐng)求中可以添加如下屬性

1.在跨域問題中，如果不操作cookie，只需要在后端代碼中添加如下代碼就可以

response.setHeader("Access-Control-Allow-Origin", "http://localhost:8989");
//第二個(gè)參數(shù)的意思就是說是哪個(gè)地址訪問，如果要通配全部，就使用*即可

雖然是加在了response中，但是HTTP是基于TCP（傳輸層協(xié)議）的應(yīng)用層協(xié)議，每次請(qǐng)求的時(shí)候都會(huì)有“三次握手”的過程，所以添加在response中后，會(huì)在第一次請(qǐng)求中告知客戶端可以請(qǐng)求。

如果是SpringMVC4.2以上版本的話，一個(gè)注解就可以搞定

@CrossOrigin(origins=http://localhost:8080)

這個(gè)注解就是對(duì)上邊的代碼的封裝,源碼如下：

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {
  @Deprecated
  String[] DEFAULT_ORIGINS = new String[]{"*"};
  @Deprecated
  String[] DEFAULT_ALLOWED_HEADERS = new String[]{"*"};
  @Deprecated
  boolean DEFAULT_ALLOW_CREDENTIALS = false;
  @Deprecated
  long DEFAULT_MAX_AGE = 1800L;

  @AliasFor("origins")
  String[] value() default {};

  @AliasFor("value")
  String[] origins() default {};

  String[] allowedHeaders() default {};

  String[] exposedHeaders() default {};

  RequestMethod[] methods() default {};

  String allowCredentials() default "";

  long maxAge() default -1L;
}

@Deprecated:若某類或某方法加上該注解之后，表示此方法或類不再建議使用，調(diào)用時(shí)也會(huì)出現(xiàn)刪除線，但并不代表不能用，只是說，不推薦使用，因?yàn)檫€有更好的方法可以調(diào)用。

2.如果跨域請(qǐng)求中涉及了對(duì)cookie的操作，就要添加一個(gè)屬性,代碼和注解分別為

response.setHeader("Access-Control-Allow-Origin", "http://localhost:8989");
response.setHeader("Access-Control-Allow-Credentials", "true");

@CrossOrigin(origins="http://localhost:8989",allowCredentials="true")

以上是“Java開發(fā)中如何解決Js跨域問題”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！