Xmlhttprequest请求跨域
同源策略
本人采用:
一:接口注解@CrossOrigin
二:过滤器对跨域请求特殊处理
HttpServletRequest servletRequest = (HttpServletRequest) request;
HttpServletResponse servletResponse = (HttpServletResponse) response;
String curOrigin = servletRequest.getHeader("Origin");
if (curOrigin != null) {
// 登陆相关不允许跨域
servletResponse.setHeader("Access-Control-Allow-Origin", "*");
servletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
servletResponse.setHeader("Access-Control-Max-Age", "3600");
servletResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with, Content-Type");
servletResponse.setHeader("Access-Control-Allow-Credentials", "true");
浏览器设置解决
http://www.cnblogs.com/laden666666/p/5544572.html
解决此类问题的方法很多,有需要客户端和服务端都要更改的,例如jsonp,iframe等等;有只需要客户端更改的,这种情况只能出现在hybrid app开发中,即通过调用native方法来进行网络请求;有只需要服务端配置的,下面介绍3种服务端配置的方法。
第一种
如果您使用的mvc框架是spring4.2以上的话,一个@CrossOrigin就可以搞定。将@CrossOrigin加到Controller上,那么这个Controller所有的请求都是支持跨域的,代码如下:
@Controller@CrossOriginpublic class GreetingController {
将@CrossOrigin加到请求方法上,那么这个请求是支持跨域的,代码如下
@CrossOrigin
@RequestMapping("/greeting")
public @ResponseBody Greeting greeting(@RequestParam(required=false, defaultValue="World") String name) {
更详细的@CrossOrigin介绍,请参看这里
第二种
全局配置,也需要spring4.2以上。
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/greeting-javaconfig").allowedOrigins("http://localhost:9000");
}
};
}
.addCorsMappings()中的参数代表支持跨域的url,.allowedOrigins()中的参数代表可以访问该接口的域名,设置为”*”可支持所有域。
第三种
这种方法就跟框架无关了,需要两个jar包,点击这里进行下载,两个jar包可以放的程序里,也可以放到tomcat中,然后将下面的配置写到web.xml中就可以了
< filter >
< filter-name > CORS </ filter-name >
< filter-class > com.thetransactioncompany.cors.CORSFilter </ filter-class >
< init-param >
< param-name > cors.allowOrigin </ param-name > <!--配置授信的白名单的域名!-->
< param-value > * </ param-value >
</ init-param >
< init-param >
< param-name > cors.supportedMethods </ param-name >
< param-value > GET, POST, HEAD, PUT, DELETE </ param-value >
</ init-param >
< init-param >
< param-name > cors.supportedHeaders </ param-name >
< param-value > Accept, Origin, X-Requested-With, Content-Type, Last-Modified </ param-value >
</ init-param >
< init-param >
< param-name > cors.exposedHeaders </ param-name >
< param-value > Set-Cookie </ param-value >
</ init-param >
< init-param >
< param-name > cors.supportsCredentials </ param-name >
< param-value > true </ param-value >
</ init-param >
</ filter >
< filter-mapping >
< filter-name > CORS </ filter-name >
< url-pattern > /* </ url-pattern >
</ filter-mapping >
@Configuration@EnableWebMvcpublic class WebConfig extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**");
}
· }
您可以轻松地更改任何属性,以及配置适用于特定的路径模式的CORS:
@Configuration@EnableWebMvcpublic class WebConfig extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/api/**")
.allowedOrigins("http://domain2.com")
.allowedMethods("PUT", "DELETE")
.allowedHeaders("header1", "header2", "header3")
.exposedHeaders("header1", "header2")
.allowCredentials(false).maxAge(3600);
}
}