什么是跨域请求问题?

这个问题的起因在于现代浏览器默认都会基于安全原因而阻止跨域的ajax请求,这是现代浏览器中必备的功能,但是往往给开发带来不便。

但跨域的需求却一直都在,为了跨域,勤劳勇敢的程序猿们想出了许许多多的方法,例如,jsonP、代理文件等等。但这些做法增加了许多不必要的维护成本,而且应用场景也有许多限制,例如jsonP并非XHR,所以jsonP只能使用GET传递参数。

在移动应用风生水起的如今,托HTML5的福,Mobile Web,甚至Hybird App也逐渐火起来,在本地文件系统的Web页面,也有需要获取外部数据的需求,而这些需求也必然是跨域的。同时,HTML5也来带了叫“Cross-Origin Resource Sharing”的新特性,来赋予开发者权力决定资源是否允许被跨域访问。

如何解决?
CORS,CrossOrigin Resources Sharing,也即跨源资源共享,是 HTML5 的一项特性,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。

通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告知客户端跨域的限制,如果浏览器支持CORS的话,如果判断Origin通过的话,就会允许XHR进行请求,而不需要再使用jsonP或者代理文件。

使用这个Header返回被允许请求跨域请求的来源域,例如网站duelist.cn设置了下面的Header
Access-Control-Allow-Origin: http://smdcn.net
这样设置之后,通过http://smdcn.net下的页面对于duelist.cn进行ajax请求就会被允许,而其他网站对duelist.cn依旧会被阻拦,通过这种方式网站拥有者可以自己对此进行限制。

当然,如果不想限制来源,可以通过
Access-Control-Allow-Origin: *
来允许任何站点对该资源进行跨域请求

在SpringMVC下的解决方案:

定义SimpleCORSFilter

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;

@Component

public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) res;

        response.setHeader("Access-Control-Allow-Origin", "*");

        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

        response.setHeader("Access-Control-Max-Age", "3600");

        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

        chain.doFilter(req, res);

    }

    public void init(FilterConfig filterConfig) {}

    public void destroy() {}

}

web.xml:

    <filter>

      <filter-name>cors</filter-name>

      <filter-class>com.app.filter.SimpleCORSFilter</filter-class>

    </filter>

    <filter-mapping>

      <filter-name>cors</filter-name>

      <url-pattern>/*</url-pattern>

    </filter-mapping>

angularjs端代码:

        $http({

            method: "post",

            url: "http://localhost:8080/eifs/usr/login.json",

            data: {para1:"para1",para2:"para2"},

            headers: {

                'Content-Type': 'application/x-www-form-urlencoded'

            }

        }).success(function (data) {

        }).error(function (data) {

        });

       $http.get('http://localhost:8080/eifs/usr/login.json', {params:{para1:"para1",para2:"para2"},timeout: 10000})

        .success(function (data, status, headers, config) {

        }).error(function (data, status, headers, config) {

        });

参考:

spring guide:https://spring.io/guides/gs/rest-service-cors/

最新文章

  1. sql编程篇 (五) 事务
  2. 彻底搞定char/wchar_t/unicode
  3. 机器学习(一) 从一个R语言案例学线性回归
  4. 32、shiro 框架入门三
  5. Android--多线程之Handler(转)
  6. eclipse中去掉Js/javsscript报错信息
  7. ubuntu搭建DNS
  8. Linux 命令行技巧
  9. Linq左右連接
  10. Android中使用NDK
  11. 怎样把人物处理的清晰PS教程
  12. vim 编辑中执行正则表达式
  13. C#中迭代器的概念和两种实现方式
  14. gcc编译C源文件
  15. 初次接触scrapy框架
  16. sed 查找文件的某一行内容
  17. MySql-2019-4-21-复习
  18. Git实操
  19. 步步为营-93-MVC+EF简单实例
  20. NIO高性能框架-Netty

热门文章

  1. AsyncTask(异步任务)讲解-android的学习之旅(四十六)
  2. Android开发技巧——实现底部图标文字的导航栏(已更新)
  3. 分布式集群Session共享 简单多tomcat8+redis的session共享实现
  4. 为什么不要重载 &amp;&amp; 和 || 操作符!!!
  5. Linux的资源管理器
  6. ubuntu更改用户密码
  7. OC:打僵尸问题(类的问题)
  8. 4.6、Libgdx线程介绍
  9. AJAX+jQuery+ASP实现实时验证身份证信息是否已存在---人事系统
  10. SpriteBuilder中粒子发射器的reset on visibility toggle选项解释