您好,登錄后才能下訂單哦!
這篇文章主要介紹Java開發(fā)中如何解決Js跨域問題,文中介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完!
主流方法有JSONP和CORS兩種,這里記一下后者的方式,理論基礎(chǔ)就是在請(qǐng)求的時(shí)候在http請(qǐng)求頭中添加如下屬性:
//指定允許其他域名訪問 Access-Control-Allow-Origin:http://localhost:8989
如果后端用Java開發(fā),在返回請(qǐng)求中可以添加如下屬性
1.在跨域問題中,如果不操作cookie,只需要在后端代碼中添加如下代碼就可以
response.setHeader("Access-Control-Allow-Origin", "http://localhost:8989"); //第二個(gè)參數(shù)的意思就是說是哪個(gè)地址訪問,如果要通配全部,就使用*即可
雖然是加在了response中,但是HTTP是基于TCP(傳輸層協(xié)議)的應(yīng)用層協(xié)議,每次請(qǐng)求的時(shí)候都會(huì)有“三次握手”的過程,所以添加在response中后,會(huì)在第一次請(qǐng)求中告知客戶端可以請(qǐng)求。
如果是SpringMVC4.2以上版本的話,一個(gè)注解就可以搞定
@CrossOrigin(origins=http://localhost:8080)
這個(gè)注解就是對(duì)上邊的代碼的封裝,源碼如下:
@Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CrossOrigin { @Deprecated String[] DEFAULT_ORIGINS = new String[]{"*"}; @Deprecated String[] DEFAULT_ALLOWED_HEADERS = new String[]{"*"}; @Deprecated boolean DEFAULT_ALLOW_CREDENTIALS = false; @Deprecated long DEFAULT_MAX_AGE = 1800L; @AliasFor("origins") String[] value() default {}; @AliasFor("value") String[] origins() default {}; String[] allowedHeaders() default {}; String[] exposedHeaders() default {}; RequestMethod[] methods() default {}; String allowCredentials() default ""; long maxAge() default -1L; }
@Deprecated:若某類或某方法加上該注解之后,表示此方法或類不再建議使用,調(diào)用時(shí)也會(huì)出現(xiàn)刪除線,但并不代表不能用,只是說,不推薦使用,因?yàn)檫€有更好的方法可以調(diào)用。
2.如果跨域請(qǐng)求中涉及了對(duì)cookie的操作,就要添加一個(gè)屬性,代碼和注解分別為
response.setHeader("Access-Control-Allow-Origin", "http://localhost:8989"); response.setHeader("Access-Control-Allow-Credentials", "true");
@CrossOrigin(origins="http://localhost:8989",allowCredentials="true")
以上是“Java開發(fā)中如何解決Js跨域問題”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對(duì)大家有幫助,更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。