ajax访问不到webmethod_SpringBoot 实现前后端分离的跨域访问(CORS)

最新推荐文章于 2022-03-17 13:06:08 发布
最新推荐文章于 2022-03-17 13:06:08 发布
阅读量156 收藏
点赞数
文章标签: ajax访问不到webmethod cookie跨域 CORS 请求未能成功 cors跨域 springboot 跨域配置 cookie

作者:yizhiwazi
链接:https://www.jianshu.com/p/477e7eaa6c2f


序言:跨域资源共享向来都是热门的需求,使用CORS可以帮助我们快速实现跨域访问,只需在服务端进行授权即可,无需在前端添加额外设置,比传统的JSONP跨域更安全和便捷。

一、基本介绍

简单来说,CORS是一种访问机制,英文全称是Cross-Origin Resource Sharing,即我们常说的跨域资源共享,通过在服务器端设置响应头,把发起跨域的原始域名添加到Access-Control-Allow-Origin 即可。

1. CORS工作原理

CORS实现跨域访问并不是一蹴而就的,需要借助浏览器的支持,从原理题图我们可以清楚看到,简单的请求(通常指GET/POST/HEAD方式,并没有去增加额外的请求头信息)直接创建了跨域请求的XHR对象,而复杂的请求则要求先发送一个"预检"请求,待服务器批准后才能真正发起跨域访问请求。

a0d9663a0421afea4ab22073bb6ec416.png

根据官方文档W3C规范的描述,目前CORS使用了如下头部信息:

2. Request Headers(请求头)

温馨提示:Request Headers 无需人为干预,因为浏览器会自动识别跨域请求并添加对应的请求头。

  • Origin 表示发起跨域请求的原始域。
  • Access-Control-Request-Method 表示发起跨域请求的方式,例如GET/POST。
  • Access-Control-Request-Headers表示发起跨域请求的额外头信息。

3. Response headers(响应头 )

温馨提示:Response Headers 需要人为干预,通过设置响应头以帮助服务器资源进行跨域授权,例如允许哪些原始域进行跨域请求,是否允许响应信息携带Cookie等认证信息。

  • Access-Control-Allow-Origin 表示允许哪些原始域进行跨域访问。
  • Access-Control-Allow-Credentials表示是否允许客户端获取用户凭据。 使用场景:例如现在需要登录系统后才能发起跨域请求,并且要附带Cookie信息给服务器。则必须具备两个条件:1. 浏览器端:发送AJAX请求前需设置通信对象XHR的withCredentials 属性为true。 2.服务器端:设置Access-Control-Allow-Credentials为true。两个条件缺一不可,否则即使服务器同意发送Cookie,浏览器也无法获取。正确姿势如下:
$.ajax({ url: 'localhost:8080', xhrFields: { withCredentials: true //表示发起跨域访问并要求携带Cookie等认证信息 }, success: function (r) { console.log(r) }});

有好奇的小伙伴可能会问为什么在W3C手册中找不到跨域属性xhrFields的描述,因为该属性并不是通信对象XHR的默认属性,而是自定义属性。

// Cross domain only allowed if supported through XMLHttpRequest if ( support.cors || xhrSupported && !options.crossDomain ) { return { send: function( headers, complete ) { var i, xhr = options.xhr(); xhr.open( options.type, options.url, options.async, options.username, options.password ); // Apply custom fields if provided if ( options.xhrFields ) { for ( i in options.xhrFields ) { xhr[ i ] = options.xhrFields[ i ]; } } ... }
Access-Control-Allow-Methods 表示允许哪些跨域请求的提交方式。(例如GET/POST)Access-Control-Allow-Headers 表示跨域请求的头部的允许范围。Access-Control-Expose-Headers 表示允许暴露哪些头部信息给客户端。 使用说明:基于安全考虑,如果没有设置额外的暴露,跨域的通信对象XMLHttpRequest只能获取标准的头部信息。Access-Control-Max-Age 表示预检请求的最大缓存时间

二、CORS实现跨域访问

授权方式

  • 方式1:返回新的CorsFilter
  • 方式2:重写WebMvcConfigurer
  • 方式3:使用注解(@CrossOrigin)
  • 方式4:手工设置响应头(HttpServletResponse )

注:CorsFilter / WebMvcConfigurer / @CrossOrigin 需要SpringMVC 4.2 以上的版本才支持,对应SpringBoot 1.3 版本以上都支持这些CORS特性。不过,使用SpringMVC4.2 以下版本的小伙伴也不用慌,直接使用方式4通过手工添加响应头来授权CORS跨域访问也是可以的。附:在SpringBoot 1.2.8 + SpringMVC 4.1.9 亲测成功。

注:方式1和方式2属于全局CORS配置,方式3和方式4属于局部CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过@CrossOrigin注解来进行细粒度更高的跨域资源控制。

1. 返回新的CorsFilter(全局跨域)

在任意配置类,返回一个新的CorsFilter Bean,并添加映射路径和具体的CORS配置信息。

package com.hehe.yyweb.config;@Configurationpublic class GlobalCorsConfig { @Bean public CorsFilter corsFilter() { //1.添加CORS配置信息 CorsConfiguration config = new CorsConfiguration(); //放行哪些原始域 config.addAllowedOrigin("*"); //是否发送Cookie信息 config.setAllowCredentials(true); //放行哪些原始域(请求方式) config.addAllowedMethod("*"); //放行哪些原始域(头部信息) config.addAllowedHeader("*"); //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息) config.addExposedHeader("*"); //2.添加映射路径 UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource(); configSource.registerCorsConfiguration("/**
weixin_39990410
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jQuery使用ajax跨域请求获取数据
12-10
跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作...
angular获取请求头_angularjs 文件下载 并 从response header中获取文件名
weixin_39541681的博客
12-20 461
最近在做一个下载文件的功能,后台接口给的是二进制流的方式,那么前端要把二进制流下载下来。这个过程使用$http的get请求,使用Blob接收,倒是没有难度,主要是遇到了,后台的文件名拿不到 的问题。在浏览器 中是可以看到的这个请求头,就是js获取不到,如下图:js中,使用response.headers(),只能获取到content-type,而获取不到content-disposition.获取...
angular http请求的多种传参方式总结
gaiery的博客
01-13 2981
1.GET service: getData(data): Observable<any> { const url = `${this.config.url}/xxx`; return this.http.get(url, { params: data }).pipe( map(res => res) ...
AngularJS $http模块POST请求,传递参数为数组或者对象时
dlh918的博客
07-12 6203
AngularJS $http模块POST请求,传递参数为数组或者对象时
java webmethod_在@WebMethod中产生一个错误
weixin_31256683的博客
03-04 641
我们先上一个示例,先定义服务端代码:HelloWordOne.java:packagech05.ts;importjavax.jws.WebMethod;importjavax.jws.WebService;@WebServicepublicinterfaceHelloWordOne{@WebMethodvoidsayHello(Stringname,Stringhw)thro...
用juery的ajax方法调用aspx.cs页面中的webmethod方法示例
10-27
juery的ajax调用aspx.cs页面中的webmethod方法:首先在 aspx.cs文件里建一个公开的静态方法,然后加上WebMethod属性,具体实现如下,感兴趣的朋友可以参考下哈,希望对大家有所帮助
jQuery使用ajax跨域获取数据的简单实例
11-23
jQuery使用ajax跨域获取数据的简单实例 var webMethod = "http://localhost:54473/Service1.asmx/HelloWorld";  jQuery.support.cors = true;  //之前没有加这句老是提示no transport,我没去深想。 $.ajax ({ ...
基于Jquery与WebMethod投票功能实现代码
10-28
基于Jquery与WebMethod投票功能实现代码,需要的朋友可以参考下。
甩掉ashx和asmx使用jQuery.ajaxWebService请求WebMethod简练处理Ajax
10-21
主要介绍了甩掉ashx和asmx使用jQuery.ajaxWebService请求WebMethod简练处理Ajax的相关资料,需要的朋友可以参考下
angular获取请求头_从Angular中的HttpClient post请求获取响应头?
weixin_39634997的博客
12-20 650
I'm trying to get the response headers from a post request, but the HttpResponse object doesn't contain the same headers that I can see in the network. What am I doing wrong? I need to access the valu...
angular获取请求头_如何在Angular 2中正确设置Http请求标头
weixin_39622521的博客
12-20 1042
角度4>您可以选择手动设置标头,也可以创建一个HTTP拦截器,以便在每次发出请求时自动设置标头。手动地设置标题:http.post('/api/items/add', body, {headers: new HttpHeaders().set('Authorization', 'my-auth-token'),}).subscribe();设置标题:this.http.post('api/i...
angular获取请求头_【译】Angular最佳实践
weixin_39964391的博客
12-31 347
DevUI是一支兼具设计视角和工程视角的团队,服务于华为云DevCloud平台和华为内部数个中后台系统,服务于设计师和前端工程师。官方网站:devui.designNg组件库:ng-devui(欢迎Star)引言Angular 框架作为前端三大框架之一,有着其独到优点,可用于创建高效、复杂、精致的单页面应用。本文介绍了Angular开发过程中推荐的十八个最佳实践及示例,用于开发过程中参考运用。1....
axios访问服务器响应头两种方法
weixin_43276017的博客
03-02 933
在token匹对不通过的时候在response响应头中加了一个字段flag httpServletResponse.addHeader("FLAG", "-1"); 这样前台是访问不到flag的 解决思路:暴露请求头中的某些字段 方法一:cros中统一暴露 public class CorsConfig { /** 允许任何域名使用 允许任何头 允许任何方法(post、get等) */ private CorsConfiguration buildC
【拦截器】Angular10轻松实现请求头传参数,针对性不同情况下,拦截器HttpInterceptor的创建和使用
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
03-17 5914
interceptor/req.interceptor.ts import { Injectable } from '@angular/core'; import { HttpInterceptor, HttpEvent, HttpHandler, HttpRequest, HttpResponse } from '@angular/common/http'; import { Observable } from 'rxjs'; import { tap } from 'rxjs/operators';
Angular 笔记 三、 跨域请求、自定义Header、预检验(option)总结
热门推荐
wanglui1990的专栏
01-27 1万+
HTTP响应头和请求头信息对照表 浏览器 AJAX 跨域请求访问控制 HTTP Method 详细解读(GET HEAD POST OPTIONS PUT DELETE TRACE CONNECT)从MVC到前后端分离,必然要处理CORS(Cross-Origin Resource Sharing)/同源策略(same-origin policy)的问题。Cross-Origin:跨域(源)。s
httpservice header http ajax,AngularJS中$http、$httpProvider、$resource操作笔记
weixin_34061440的博客
08-06 327
c方法是自定义一个日志输出方法;function c(str){console.log(str)};设置httpProvider头默认的请求头保存在 $httpProvider.defaults.headers.common 对象中;var app = angular.module("Myapp", ['ngRoute']).config(['$locationProvider','apikey'...
Web前端开发,必须要了解的跨域解决方案
yiyueqinghui的博客
07-20 2027
Web中的四种跨域的解决方案 1、JSONP 原生写法 <script src="http://domain/api?param1=6&callback=jsonp"></script> <script> function jsonp(data) { console.log(data) } </script> 封装后写法 <script> //参数obj说明: //eg:{ //
【已解决】Spring容器中找不到ServletWebServerFactory类出现的异常
谙忆-陈浩翔
05-16 4042
【已解决】Spring容器中找不到ServletWebServerFactory类出现的异常 【已解决】ApplicationContextException: Unable to start ServletWebServerApplicationContext due to missing ServletWebServerFactory bean异常 概述 最近在运行一个springboot项目时,出现了下面的异常。 异常情况 具体异常如下所示 org.springframework.context.Ap
asp.net ajax 无法使用,asp.net 发送的ajax 调用不到WebMethod 代码如下
最新发布
05-28
首先,确保您的 ASP.NET 项目中启用了 ASP.NET AJAX。您可以在 Web.config 文件中查找以下行: ```xml , System.Web.Extensions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/> ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值