javaweb服务端跨域支持
来源:互联网 发布:全民枪战怒龙改38数据 编辑:程序博客网 时间:2024/05/29 19:33
项目开发为了支持web浏览器ajax的直接请求,涉及到了跨域的需求,通过学习对跨域有了更深入的认识,现在总结一下:
1.跨域说明
跨域指请求和服务的域不一致,浏览器和H5的ajax请求有影响,而对服务端之间的http请求没有限制。跨域是浏览器拦截了服务器端返回的相应,不是拦截了请求。
2.服务端跨域支持
服务端的跨域支持主要包括两种方式:1.设置response的Header属性
response.setHeader("Access-Control-Allow-Origin", "*");//允许跨域访问的域,可以是通配符”*”; response.setHeader("Access-Control-Allow-Methods", "POST, GET"); response.setHeader("Access-Control-Max-Age", "1800"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); response.setHeader("Access-Control-Allow-Credentials", "true");
注:Access-Control-Allow-Origin刚开始认为可以维护一个域的列表,用逗号分隔,后期测试中发现不行,后来在一篇文章中看到此处只允许配置一个域,如果要实现多个域,可以维护一个域列表,与请求中的域进行匹配,匹配成功,则设置跨域为当前域。
2.通过jsonp来实现跨域 使用jsonp来实现跨域可以解决ie下不能跨域的问题,仅仅支持get请求 服务端多加一个参数callback,在返回数据时用callback把具体的数据包裹起来,传回前端。 例:请求中callback的参数值为jsonpcallback,返回数据为{"code":0,"message":"ok"} 返回到前端的数据应该是jsonpcallback({"code":0,"message":"ok"})
3.设置response的Header属性实现
1.springboot实现(较新的版本支持)1.1 方法级别注解@CrossOrigin支持方法级别的跨域,支持多个不同的域,没有测试过
@CrossOrigin(origins="http://xxx.com.cn",allowCredentials="false",maxAge=3600)
1.2 应用级别
@Configurationpublic class WebAppConfig extends WebMvcConfigurerAdapter { /** * 跨域支持 */ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("*").allowedMethods("*").allowCredentials(false).maxAge(3600); }}
2.直接使用response来做处理
response.setHeader("Access-Control-Allow-Origin", "*");//允许跨域访问的域,可以是通配符”*”; response.setHeader("Access-Control-Allow-Methods", "POST, GET"); response.setHeader("Access-Control-Max-Age", "1800"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); response.setHeader("Access-Control-Allow-Credentials", "true");
4.jsonp方式实现
1.客户端发送ajax请求时,设置datatype为jsonp2.服务端处理(1)写一个方法实现接口MethodInterceptor,重写invoke方法
String callback = request.getParameter("callback");if(StringUtils.isNotBlank(callback)){ Object ret = invocation.proceed(); return callback+"("+ret+")";}else{ Object ret = invocation.proceed(); return ret;}
(2)使用fastjson的JSONPObject 来实现
JSONPObject ret = new JSONPObject(callback); ret.addParameter(data); //callback就是参数callback的值 //addParameter就是要返回的数据 //调用toJSONString即可看到结果
备注:第一次写技术博客,如果有错误,请指正,一块学习,共同进步。
阅读全文
0 0
- javaweb服务端跨域支持
- 判断服务端是否支持跨域请求
- JavaWeb学习服务端开发流程
- Java 下载支持断点续传服务端
- nodejs跨域服务端配置
- 解决JavaWeb项目跨域
- JavaWeb跨域访问问题
- apache 支持include(服务端包含配置)
- mysql/Java服务端对emoji的支持
- mysql/Java服务端对emoji的支持
- mysql/Java服务端对emoji的支持
- mysql/Java服务端对emoji的支持
- mysql/Java服务端对emoji的支持
- mysql/Java服务端对emoji的支持
- mysql/Java服务端对emoji的支持
- mysql/Java服务端对emoji的支持
- mysql/Java服务端对emoji的支持
- mysql/Java服务端对emoji的支持
- HTML+CSS+DIV问题积累(1)
- Python从零开始写爬虫(二)BeautifulSoup库使用
- MySQL---登陆与退出、数据库基本操作
- 条件编译
- 【面试题】剑指offer24--判断一个序列是否为二叉树的后序遍历
- javaweb服务端跨域支持
- 程序员必知8大排序3大查找(三)
- Wireshark TCP报文到达ACK确认机制
- 读书笔记-人月神话9
- 深度学习利器:TensorFlow使用实战分享
- 利用ScheduledThreadPoolExecutor定时执行任务
- JavaScript总结(1)
- HQL语句
- Spark SQL下Parquet内幕深度解密