一、要实现跨域,首先需要理解什么叫做跨域。
跨域是指,不同域名之间相互访问。
例如 :我的电脑上有2个服务器 192.168.0.11 192.168.0.12
如果第一个服务器上的页面要访问第二个服务器,就叫做跨域
或者http://www.baidu.com 要访问http://www.xxx.com ,也是不同域名,也是跨域
明白什么叫做跨域之后就可以想怎么解决这个问题了。要实现跨域就需要明白跨域资源共享协议:CORS。
要详细了解CORS,请参照一下博客地址,这里就不再赘述。
参考博客:
跨域资源共享 CORS 详解(http://www.ruanyifeng.com/blog/2016/04/cors.html)
二、解决跨域
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
以下以SPRING+React+ Fetch进行示例。
上面也说了,CORS需要浏览器和服务器同时支持,那么服务器如何支持跨域呢。
如果服务器是apache
(1)修改http服务的配置文件:C:\wamp\bin\apache\Apache2.4.4\conf\httpd.conf
把LoadModule headers_module modules/mod_headers.so前面的注释删除.
(2)添加Header set Access-Control-Allow-Origin *
<Directory />
AllowOverride none
Require all granted
Header set Access-Control-Allow-Origin *
</Directory>
(3)重启http服务
如果是tomcat,比如spring MVC项目
首先要创建一个Filter拦截器进行拦截
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
public class CorsFilter implements Filter{
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "token,Access-Control-Allow-Origin,Access-Control-Allow- Methods,Access-Control-Max-Age,authorization");
chain.doFilter(req, res);
}
@Override
public void destroy() {
}
}
关键代码:response.setHeader("Access-Control-Allow-Origin", "*");
修改web.xml,增加:
<filter>
<filter-name>corsFilter</filter-name>
<filter-class>=**.**.CorsFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>corsFilter</filter-name>
<url-pattern>*.json</url-pattern>
</filter-mapping>
**.**需要用自己的类路径代替
上面服务器支持跨域了,下面开始前端页面进行跨域请求
import xFetch from './xFetch';
export default class UserService {
constructor(options) {
}
getUserList(callback) {
let formData = new FormData();
formData.append("groupId", 1);
var init = {
method: 'POST',
mode:'cors',
cache: 'default',
headers: {
'Accept': 'application/x-www-form-urlencoded',
'Access-Control-Allow-Origin':'*',
'Access-Control-Allow-Methods': 'POST, GET, OPTIONS, PUT, DELETE',
'token': '**********'
},
body:formData
};
xFetch('http://127.0.0.1:8080/**/**/**.json',init
).then(
({jsonResult}) => {
/*
jsonResult.map(item => {
alert(item.title);
})*/
callback(jsonResult, {});
}
);
}
getUserHoldRoleList(callback) {
xFetch('/userHoldRoleList').then(
({jsonResult}) => {
/*
jsonResult.map(item => {
alert(item.title);
})*/
callback(jsonResult, {});
}
);
}
}
注意:以上服务器端Filter设置里面
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "token,Access-Control-Allow-Origin,Access-Control-Allow- Methods,Access-Control-Max-Age,authorization");
与前端页面请求中
let formData = new FormData();
formData.append("groupId", 1);
var init = {
method: 'POST',
mode:'cors',
cache: 'default',
headers: {
'Accept': 'application/x-www-form-urlencoded',
'Access-Control-Allow-Origin':'*',
'Access-Control-Allow-Methods': 'POST, GET, OPTIONS, PUT, DELETE',
'token': 'Cl5bxjcUt+gDtIDJY4wDgZKNoYdMcgjKQQKXga/UKtmpfniucZTeKaf5mUjsm7uc'
},
body:formData
};
的header要保持一致。
其中method 表示请求的方法。而允许哪些方法呢,在headers中是有设置的,服务器端和前端都有设置,而且需要相同
'Access-Control-Allow-Methods': 'POST, GET, OPTIONS, PUT, DELETE',
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE");
表示前端要在header中传递的参数和使用的参数
response.setHeader("Access-Control-Allow-Headers", "token,Access-Control-Allow-Origin,Access-Control-Allow- Methods,Access-Control-Max-Age,authorization");
mode 方式指定了使用的协议,这里写了使用 cors协议。mode
请求的方式 cors, no-cors, or same-origin
cache
缓存 default, no-store, reload, no-cache, force-cache, or only-if-cached
headers
这个参数需要用到 Headers 对象。
'Access-Control-Allow-Origin':'*' 也是在服务器端和前端中都有设置。 这个代表的意思是 允许访问的域名。* 表示允许跨所有,为了安全起见,可以设置为固定的域名。 这样 服务器端与客户端就进行了双向的域名绑定。
REACT 使用POST方式进行提交
我们在请求http接口时候,通常都会使用get和post的方式,针对表单提交这类的请求,我们通常采用post方式。
那么在RN中的Fetch API中post提交有哪些坑呢?让我们撸起来。
我们先来说说Server端的代码,通常我们从Request获取参数时的方法为:
- String paraValue = request.getParameter(paraName);
在 RN中,通常我们会怎么写代码呢?
方案一(不推荐):
- let url = "http://127.0.0.1:8080/api/testFetch”
- let params = "name=admin&password=admin123”;
- fetch(url , {
- method: 'POST',
- headers: {},
- body: params,
- }).then((response) => {
- if (response.ok) {
- return response.json();
- }
- }).then((json) => {
- alert(JSON.stringify(json));
- }).catch((error) => {
- console.error(error);
- });
此时我们发现在Server端无法获取到name和password的值。
换成GET试试,将params追加到url后,发现ok。那这是什么情况呢?下面讲解。
好,不行,我们就再换一种方法试试呗。
方案二(不推荐):
- let params = {"name":"admin","password":"admin123"};
- fetch(url , {
- method: 'POST',
- headers: {},
- body:JSON.stringify(params),
- }).then((response) => {
- if (response.ok) {
- return response.json();
- }
- }).then((json) => {
- alert(JSON.stringify(json));
- }).catch((error) => {
- console.error(error);
- });
好,我们不兜圈子了,直接说明原因。
其实,方案一和方案二都是直接在body里传递了一个字符串,在Server端获取body的方式如下:
- StringBuilder buffer = new StringBuilder();
- BufferedReader reader = beat.getRequest().getReader();
- String line;
- while ((line = reader.readLine()) != null) {
- buffer.append(line);
- }
- String body = buffer.toString();
既然能获取到字符串,那么我们也可以拿到我们传入的值了,可以转JSON、或者按&切割字符串,只不过这种解决方案好像有点挫啊!!!
也许你会问在jquery中,我们就是按照方案一这种方式做的啊,怎么好使呢?
答:因为参数 "name=admin&password=admin123” 在jquery中,传入对象框架会自动封装成formData的形式,fetch没有这个功能。
终极方案(推荐使用):
既然fetch不会自动转FormData,那我们自己new一个FormData,直接传给body。
在FormData中也可以传递字节流实现上传图片的功能。参考: http://blog.csdn.net/codetomylaw/article/details/52446786
- let formData = new FormData();
- formData.append("name","admin");
- formData.append("password","admin123");
- etch(url , {
- method: 'POST',
- headers: {},
- body: formData,
- ).then((response) => {
- if (response.ok) {
- return response.json();
- }
- ).then((json) => {
- alert(JSON.stringify(json));
- ).catch((error) => {
- console.error(error);
- );
参考博客:
https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/Using_Fetch
https://www.giuem.com/html5-fetch-api/
http://www.cnblogs.com/snandy/p/5076512.html
http://blog.csdn.net/u012620506/article/details/52346264
http://blog.csdn.net/codetomylaw/article/details/52588493