当用ajax发送一个跨域请求时,浏览器会报错:
已拦截跨源请求:同源策略禁止读取位于 http://xxx/Airport/login/execute.do 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
因为ajax是不支持跨域访问的,所以会报错。解决放过就是给程序返回的响应头添加Access-Control-Allow-Origin。
一.可以在jsp中给返回的response添加Access-Control-Allow-Origin。
二.最彻底也是最一劳永逸的方法是在程序后台配置监听器给所需的请求添加Access-Control-Allow-Origin。
方法二的具体做法:
先创建一个实现HandlerInterceptor接口的类,在该类中通过重写preHandle方法为response添加。
import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; public class ServletAjax implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHeader("Access-Control-Allow-Origin", "*"); // 有效,前端可以访问 response.setContentType("text/json;charset=UTF-8"); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // TODO Auto-generated method stub } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // TODO Auto-generated method stub } }
然后在spring的配置文件中引入如下设置:
<!-- 拦截器初始化ServletAjax,解决ajax跨域访问的问题! -->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<!-- 在这里可以设置不需要拦截的请求 -->
<mvc:exclude-mapping path="/execute.do" />
<bean class="com.xxx.ServletAjax"/>
</mvc:interceptor>
</mvc:interceptors>
问题迎刃而解!