有时可能本地正常的项目放到服务器报跨域相关错误
前端浏览器报 Access-Control-Allow-Origin 相关错误
两种:接口访问(post,get)和静态资源请求都可能报错
首先,写一个拦截器拦截所有请求,请求就是request,然后在返回response添加头部
PrintWriter out = response.getWriter();
ResourceBundle resource = ResourceBundle.getBundle("test");//test为配置文件test.properties的名字,放在src下的属性文件
String key = resource.getString("baseurl");
//这里baseurl为服务器域名+端口 或者 *
response.setHeader("Access-Control-Allow-Origin", key);
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers");
response.setContentType("application/json; charset=UTF-8");
上面的配置,第一个是允许跨域,如果用*代表允许所有跨域
报的各种错误,分别对应缺少上面那几个header或者header中的某个属性,把我这个全写上能保证不报错
sessionId每次都变化,获取session值报空指针错误
有时会发现跨域请求每次sessionId不一直,导致获取session为null
前端ajax请求需要加上 ,意思是允许传送cookie,里面有sessionid可以 保持session一致,后台的这个response.setHeader("Access-Control-Allow-Credentials", "true");
同意前端传送cookie,要配合前端一起写。
并且如果你用了这个方法,那么response.setHeader("Access-Control-Allow-Origin", *);
这个配置就不可以用*了必须改为服务器域名+端口。
xhrFields: {
withCredentials: true
}
$.ajax({
type:"POST",
url:"",
dataType:"json",
xhrFields: {
withCredentials: true
},...