ajax 请求_ajax请求controller ajax跨域报错处理

最新推荐文章于 2021-08-06 03:11:54 发布
最新推荐文章于 2021-08-06 03:11:54 发布
阅读量178 收藏
点赞数
文章标签: ajax 请求 ajax 跨域 ajax 跨域请求api ajax可以在localhost上用吗 ajax获取session值 ajax请求

重要不要删除,花了好久才解决

重要不要删除,花了好久才解决

重要不要删除,花了好久才解决

报错:

Access to XMLHttpRequest at 'http://localhost:8080/SpringBootServer/testfile' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

  1. 诱因
    两天研究springboot,因为刚接触没多久springboot,所以遇到了一堆的问题,首先这个springboot我这里建立的是没有web.xml配置文件的,所以在设置过滤器的时候,不知道在哪里设置,导致网上查的一堆在web.xml通过filter设置的过滤器解决跨域问题,我这里都没有用,还有写一写配置文件或者是写一个类文件,配置文件没有,类文件没有用。于是我找了一个晚上,终于找到了解决的办法以及原因,详细如下。
  2. 前台的代码块如下
      账号:
   密码: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152
  1. 后台代码块如下,注:这个是springboot项目
package cn.test.controller;import cn.test.pojo.SmbmsRole;import cn.test.pojo.SmbmsUser;import cn.test.service.UserService;import org.springframework.data.redis.core.StringRedisTemplate;import org.springframework.web.bind.annotation.*;import javax.annotation.Resource;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import java.util.Date;import java.util.List;/** * @RestController 声明这个是个controller并且返回的数据类型可以为json * @CrossOrigin springboot中支持跨域的注解 * */@RestController@CrossOriginpublic class UserController {/**     * @Resource 自动注入的注解     * */    @Resource    private StringRedisTemplate stringRedisTemplate;    @Resource    private UserService userService;     /**     * 进行登录验证的方法     * 接受ajax传递过来的参数     * 这里还需要session,response,request来进行一些跨域的设置     * 亲测,最终成功运行并且结果返回为true     * */    @RequestMapping("/doLogin")    public String doLogin(@RequestParam("userCode")String userCode,                          @RequestParam("userPassword")String userPassword,                          HttpSession session, HttpServletResponse response,                          HttpServletRequest request){        /**         * 测试的输出一下发送请求的域名         * 最主要的解决问题的代码来了,我这里为了尽量阐述明白查阅了好多资料,写了大量的注释,希望大家可以看的更明白一点         * */        System.out.println(request.getHeader("Origin"));        /**         *在响应 header 中设置 ‘*’ 来允许来自所有域的跨域请求访问         * 较灵活的设置方式 允许这个域名进行访问,request.getHeader("Origin"),通过request.getHeader('Origin')来得到访问来源的域名         * 这行代码很重要,必须写         * */        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));        /**         * 首部字段 Access-Control-Allow-Headers 表明服务器允许请求中携带字段 X-PINGOTHER 与 Content-Type。         * Access-Control-Allow-Headers 的值为逗号分割的列表         * 这个可以不写,写这个就是表明服务器允许请求中携带的字段         * */        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");        /**         * 前台ajax发送的请求中对应客户端的 xhrFields.withCredentials: true 参数         * 服务器端通过在响应 header 中设置 Access-Control-Allow-Credentials = true 来运行客户端携带证书式访问。         * 通过对 Credentials 参数的设置,就可以保持跨域 Ajax 时的 Cookie。这里需要注意的是:         * 服务器端 Access-Control-Allow-Credentials = true时,参数Access-Control-Allow-Origin 的值不能为 '*'         * 这是因为请求的首部中携带了 Cookie 信息         * 如果服务器端的响应中未携带 Access-Control-Allow-Credentials: true ,浏览器将不会把响应内容返回给请求的发送者。         * 这行代码也必须加         * */        response.setHeader("Access-Control-Allow-Credentials", "true");        System.out.println(session.getId());        System.out.println("进入了登录验证的方法");        SmbmsUser smbmsUser = userService.getUser(userCode,userPassword);        session.setAttribute("smbmsUser",smbmsUser);        if(smbmsUser!=null){            return "true";        }else{            return "false";        }    } /**     * 增加数据的控制层方法     * 这里也需要使用到session,response来进行一系列的设置     * */    @RequestMapping(value = "/add",method = RequestMethod.POST)    public Object addSmbmsRole( SmbmsRole smbmsRole,HttpSession session,HttpServletResponse response,                                HttpServletRequest request){        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");        response.setHeader("Access-Control-Allow-Credentials", "true");        System.out.println("进入增加数据的方法");        System.out.println(session.getId());        System.out.println(((SmbmsUser)session.getAttribute("smbmsUser")).getCreatedBy());        smbmsRole.setCreatedBy(((SmbmsUser)session.getAttribute("smbmsUser")).getCreatedBy());        smbmsRole.setCreationDate(new Date());        int count = userService.addSmbmsRole(smbmsRole);        if(count>0){            return "true";        }else{            return"false";        }    }}123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899
  1. 测试过程以及一些注意事项
    首先,前端的ajax发送请求时
crossDomain: true,1

这行代码可以忽略,对结果没有什么较大的影响。
在前台进行设置的时候我还找见一个需要在上面加上以下代码来进行处理,但是对我没有用,你们可以试试

1

测试注掉crossDomain: true,对运行不影响,
测试注掉xhrFields: {withCredentials: true},得到的两个Cookie的ID不一致,出现了问题,所以xhrFields: {withCredentials: true},必备

测试后台只写

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));1

运行结果进入方法体,但是返回的时候不会进入success方法,进入error方法并且页面报错信息如下

4821ac547ad556381c61f92d7db17fa0.png
1cd407222e09bcf1b45b99cdb24dbeb2.png
7b29fae8f423a1dfd1341a8dbbde18d0.png


后台测试只写

response.setHeader("Access-Control-Allow-Credentials", "true");1

运行结果进入方法体,但是返回的时候不会进入success方法,进入error方法并且页面报错信息如下

b562abc7e01cf50689bcb9f43cc021e5.png


后台只写

response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");1

会进入后台的方法体,页面都会报错并且弹出error弹窗
测试后台写全

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");response.setHeader("Access-Control-Allow-Credentials", "true");123

成功进入方法体,结果成功返回,进入success方法并弹出返回的结果,成功的跳转页面

57044e44c9058f03f9954aba0055eb7a.png
0385caaf30c931960eaf29ffa6b17b2d.png
915205ad8ea30c1731253276581be7a3.png


测试只写其中的两个,除了只写这两行代码的时候执行成功,其他两种组合方式都以失败告终

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));response.setHeader("Access-Control-Allow-Credentials", "true");12

详细的原因都在代码块的备注中写的很详细了,如果有还不是很懂的可以看下面的链接地址

最终简述一下解决ajax发送跨域的请求的办法
ajax中加入一行代码如下(有的人加上这一句代码后台不用设置就可以,但是我不可以)

xhrFields: {withCredentials: true},1

Controller的方法体内加入如下两行代码

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));response.setHeader("Access-Control-Allow-Credentials", "true");12

问题成功的解决!

顺便说一下,在你需要对session操作的方法体内和ajax请求,如果ajax加了携带Cookie的代码,后台的方法体内没有加上那两行代码的话,可以对数据进行操作,但是return的时候不会正确的进入到success的方法体内,一直会进入到error的方法。但是值尽然操作成功了,而且还是同一个Cookie,这个问题目前未知,后台加上那两行代码的时候,就一切正常了。
问题,为什么我在登录的时候已经携带了Cookie过去,在其他的ajax请求的时候我也都携带了Cookie,那么为什么我在对Cookie的数据进行操作的时候没有任何问题,但是值确不能正确的返回到前台,无法进入success?
刚才测试的时候又出现的一个新的问题,哎,头疼,脑子已经糊了。

我当时解决问题的参考资料:https://blog.csdn.net/cckevincyh/article/details/81140443
进阶资料:https://blog.csdn.net/wzl002/article/details/51441704
进行配置详细解释的进阶资料:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS#功能概述

强力推荐研究观看两个进阶资料,看了一遍以后虽说不是能瞬间醒悟但是这个资料里面对一些跨域HTTP(CORS)讲解的非常到位,其实搞了半天才解决的原因还是技术太浅了,综上所述其实前台ajax就一行代码就可以解决,后台的Controller只需要两行代码就可以,就这么三行代码,但是我搞了一个晚上才解决,心累啊,找到了解决办法的那一刻,我突然有种想哭的感觉…希望有人看到了之后可以一起研究学习,也希望能给你们提供到帮助!

好了,问题解决了,欣赏一下小姐姐,放松一下吧

81cae8cf1c2d679f23e63819d96fb708.png
weixin_39954487
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
请教一个关于前端 往 后端传文件的时候controller上加了@CrossOrigin还是会错误的问题
KIRGKLEO的博客
11-17 1212
** 请教一个关于前端 往 后端传文件的时候的问题 ** 最近在做一个开源项目 前端是elment模板+vue 后端用的是springboot 都是运行在本地的 nginx做反向代 这是前端代码 这是后端controller部分 这是nginx配置的反向代 往后端传文件的时候还是会这个错误 请教下大家 这个问题该怎么解决 ...
后端的controller加了@CrossOrigin还是显示错误问题
weixin_45822548的博客
12-21 279
错误记录
ajax请求携带tooken_修炼SpringMVC-注解开发-处器的请求映射
weixin_36393674的博客
12-30 90
上一篇:《修炼SpringMVC-配置开发-视图解析器》如果文中有纰漏,请多多指正!!!一、案例入门先看一个简单注解案例在SpringMVC中利用注解开发Controller,无需继承特定的类或实现特定的接口,只需使用@Controller 标记一个类是Controller ,然后使用@RequestMapping 和@RequestParam 等一些注解用以定义URL请求Controller方...
Spring项目Ajax请求问题解决
今晚摸鱼
02-23 296
什么是 简单的说即为浏览器限制访问A站点下的js代码对B站点下的url进行ajax请求。比如说,前端名是www.abc.com,那么在当前环境中运行的js代码,出于安全考虑,访问www.xyz.com名下的资源,是受到限制的。现代浏览器默认都会基于安全原因而阻止ajax请求,这是现代浏览器中必备的功能。 解决办法: 有根据spring的版本不同有不同的解决办法: 在sprin...
Ajax请求controller支持请求jsonp以及请求后台excle表格的下载
06-26 168
1.springmvc的controller @RequestMapping(value = "/getZG", method = RequestMethod.GET) @ResponseBody public Object getSumday(String callback,int i...
基于CORS实现WebApi Ajax 请求解决方法
10-19
## 基于CORS实现WebApi Ajax 请求解决方法 在现代Web开发中,API服务常常被多个前端应用调用,这就涉及到请求的问题。由于浏览器的安全策略,JavaScript的同源策略(Same-Origin Policy)禁止了不同源之间...
SpringMVC(八)处AJAX请求
01-21
public class AjaxController { @RequestMapping(value = "/ajaxRequest", method = RequestMethod.POST) public @ResponseBody AjaxResponse handleAjaxRequest(AjaxRequest request) { // 处逻辑 } } ```...
使用springmvc整合ajax请求demo代码示例
最新发布
02-28
public class AjaxController { @RequestMapping(value = "/ajaxRequest", method = RequestMethod.POST) @ResponseBody public String handleAjaxRequest(@RequestParam("param1") String param1) { // 处...
Spring Boot Redis Session 共享(Ajax
04-12
在提供的压缩包文件`demo1`和`demo2`中,可能包含了两个示例项目,分别展示了如何设置和使用Redis Session共享以及处Ajax。通过分析和运行这两个示例,你可以更深入地解上述配置和用法。 - `demo1`可能是一...
spring_mvc_ajax.zip_SpringMVC ajax_SpringMVC+ajax_spring ajax_sp
09-23
6. **安全与性能**:考虑使用CORS(源资源共享)处请求,以及实施适当的认证和授权机制,确保Ajax请求的安全性。同时,优化Ajax请求,避免过多的异步请求影响服务器性能。 通过“spring_mvc_ajax.zip”中的...
ajax+controller+Mybatis实现登录注册、修改和删除以及session操作
06-25
本项目实现了用户的登录、注册、删除账号、修改账号和退出账号等功能,具体的操作以及效果图可以参见博文https://blog.csdn.net/qq_29656961/article/details/80806066
spring ajax,Spring RestControllerajax请求问题
weixin_33879932的博客
08-06 323
我遇到了Ajax请求的问题。以下是我的弹簧控制器的代码:@RestController@RequestMapping(value = "/help")public class MYController {@Autowiredprivate MyService myService;private static final int SUCCESS = 1;private static final ...
.vue文件_Spring Boot+Vue 文件上传,如何携带令牌信息?
weixin_39794734的博客
11-24 200
关于文件上传这块,松哥之前也写了好几篇文章了,甚至还有视频:Spring Boot+Vue+FastDFS 实现前后端分离文件上传但是,之前和小伙伴们提到的方案,是基于 session 来做认证的,所以并不需要考虑携带令牌的问题,但是在前后端分离开发中,我们可能采用 JWT 或者是 OAuth2+JWT 的方式来做认证,如果是这样的话,那我们就要手动传递令牌了。今天就来和大家说说手动传递令牌的事。...
ajax请求controller
码来-陈平安的博客
04-11 851
一、get请求 $.ajax({ type : "get", url : "/admin/user/updateRole/", async:false, data: { userId: userId, roleId: roleId }, contentType: "application/json;", success : function (data) { alert(data.m
【转】AjaxController交互
beidaol的专栏
12-27 644
转自:https://www.cnblogs.com/5ishare/p/8976476.html 前面学习了拦截器,通过拦截器我们可以拦截请求,做进一步处之后再往下进行,这里我们使用Ajax的时候会有一个问题就是会把js、css这些静态资源文件也进行了拦截,这样在jsp中就无法引入的静态资源文件。所以在spring-mvc.xml配置拦截器时需要进行优化。     <mvc:i...
SSM框架学习(一):AjaxController的数据交互
xujunnan8492的博客
11-05 982
SSM框架学习(一):AjaxController的数据交互一、AjaxController进行数据交互的四种方式(一)直接请求资源,通过HttpServletResponse response返回(二)通过注解@ResponseBody返回(三)请求和响应的JSON格式,使用jackson.jar包的支持(四)直接返回对象,容器会自动将其解析成json格式字符串二、Ajax中重要参数设置 一...
java ajax controller_AjaxController数据交互
weixin_36250220的博客
02-13 424
1.概念在ssm框架下实现AjaxController之间各种类型数据的数据交互,从Ajax传值和Controller返回值两个方面解1.1 从AjaxController无论Ajax以什么形式发送数据,在Controller中的接收方法都没有差异对象操作key/value类型JSON序列化表单Ajax发送data:"name="+namedata:{"name":name}data:$...
idea中springBoot启动错Field personProperties in com.example.controller.HelloController required a bean
Master_Shifu_的博客
05-24 1万+
在读取application.yml 之后注入到HelloController 中,启动如下错误Field personProperties in com.example.controller.HelloController required a bean of type 'com.example.PersonProperties' that could not be found. 有两种解决办...
ajax实现请求头添加token
热门推荐
小马总的博客
11-02 2万+
mainUrl是定义的全局的名,localStorage.token是登录进来存储的token,这个token最好是放在session中,async表示异步 微信公众号开发、企业建站开发、小程序、vue、h5、css3、react等前端视频学习资料关注公众号【码兄】免费获取 function updateType(type) { $.aj...
springboot发送ajax请求
09-13
public class AjaxController { @RequestMapping(value = "/your-url", method = RequestMethod.POST) public String handleAjaxRequest(@RequestParam("key1") String value1, @RequestParam("key2") String ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值