Spring MVC中處理ajax請求的跨域問題與注意事項詳解

更新時間：2017年11月21日 11:15:09 作者：浪人~

跨域問題是我們大家在開發(fā)中會經(jīng)常遇到的一個問題，所以下面這篇文章主要給大家介紹了關于Spring MVC中處理ajax請求的跨域問題與注意事項的相關資料，文中通過示例代碼介紹的非常詳細，需要的朋友可以參考借鑒，下面隨著小編來一起學習學習吧。

前言

有時候前后臺做數(shù)據(jù)交互，會遇到煩人的跨域請求問題，如果你還是一枚編程小白來說，無疑來說是很痛苦的事。

當然網(wǎng)上也肯定會有一些解決方法。但自身實力有限，不一定會看的懂，能把問題解決了。所以下面這篇文章就來給大家總結(jié)介紹在Spring MVC中處理ajax請求的跨域問題與一些注意事項，話不多說了，來一起看看詳細的介紹吧。

為何跨域

簡單的說即為瀏覽器限制訪問A站點下的js代碼對B站點下的url進行ajax請求。假如當前域名是www.abc.com，那么在當前環(huán)境中運行的js代碼，出于安全考慮，正常情況下不能訪問www.zzz.com域名下的資源。

解決方法

.首先要知道ajax請求的核心是JavaScrip對象和XmlHttpRequest，而瀏覽器請求的核心是瀏覽器

ajax請求

瀏覽器請求

場景一：使用ajax獲取session中的user（跨域）

從上圖可知，ajax每次訪問服務器時都沒有攜帶cookie，所以服務器每次都會分配一個新的session對象，所以ajax默認請求是直接獲取不了session中的數(shù)據(jù)的。因此，如果我們想要通過ajax獲取當前瀏覽器的session，我們必須保證每次發(fā)送請求都要攜帶cookie以確保獲取的事統(tǒng)一個session。

解決方法：step1.服務器設置接收ajax發(fā)送的cookie

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
//HandlerInterceptorAdapter//跨域設置
public class CrossInterceptor extends HandlerInterceptorAdapter {
　　
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
 response.addHeader("Access-Control-Allow-Origin","http://localhost:8080");
 response.addHeader("Access-Control-Allow-Methods","*");
 response.addHeader("Access-Control-Max-Age","100");
 response.addHeader("Access-Control-Allow-Headers", "Content-Type");
 //允許客戶端發(fā)送cookies true表示接收，false不接受 默認為false？
 response.addHeader("Access-Control-Allow-Credentials","true");
 return super.preHandle(request, response, handler);
 } 

}

step2 。設置ajax請求攜帶cookie

$.ajax({
 url: url+'/checkout.action',
 type: 'GET',
 dataType: '',
 data: {verifyCode: VerificationCodeInput.value},
 //添加跨域
 async: false, 
 xhrFields: { 
  withCredentials: true 
 }, 
 crossDomain: true, 
 success:function(data){
  console.log(data);
 }
 });

注： xhrFields: { withCredentials: true }, crossDomain: true, 一定要加上?。。?！

這樣就可以愉快的玩耍了！　　　　

場景二：當用戶需要校驗session是否登陸（沒有登陸跳轉(zhuǎn)到登陸頁面）

基于場景一，已經(jīng)解決了回話問題但是在使用SpringMVC中

　　　　 request.getRequestDispatcher(xxxx.html").forward(request, response);
　　　　response.sendRedirect(http://www.baidu.com);

會報錯。因為當服務器轉(zhuǎn)發(fā)或者重定向時返回的是一個頁面，因為只有瀏覽器才能解析顯示頁面，而ajax的對象卻不能，所以會報錯錯。

解決辦法：因為ajax請求對象不能解析顯示頁面，所以不能直接轉(zhuǎn)發(fā)或重定向，這時我們需要繞過服務器，直接使用瀏覽器跳轉(zhuǎn)頁面，但是對于session過期（用戶沒有登陸）我們要給瀏覽器一個反饋，我們可以給瀏覽器一個大于等于600的錯誤碼

String requestType = request.getHeader("X-Requested-With");
 if(requestType != null && "XMLHttpRequest".equalsIgnoreCase(requestType.trim())) {
  //如果是ajax請求就設置一個自定義響應頭
  response.setHeader("sessionStatus", "timeout");　　　　　　　 //設置錯誤碼以及錯誤碼提示
  response.sendError(666, "session timeout");
  return false;
 }

同時要對ajax設置全局options　　　　

$.ajaxSetup({
 type:'post',
 complete:function(xhr, ts){ //XMLHttpRequest, textStatus
 var sessionStatus = xhr.getResponseHeader('sessionstatus');
 if(sessionStatus == 'timeout') {
  alert('用戶沒有登陸，請登錄！');
  window.top.location.href = 'Login.html';
 }
 }
});

這樣就可以通過瀏覽器進行頁面跳轉(zhuǎn)了！

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學習或者工作具有一定的參考學習價值，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

您可能感興趣的文章: