摘要:前后端分離的項目���,使用請求一般都出現(xiàn)跨域的問題����?�?缬虻臅r候所創(chuàng)建的是不會被瀏覽器保存下來的��。所以每次進行跨域請求時��,服務(wù)器都認(rèn)為不是同一個瀏覽器所發(fā)起的請求�����,也會不一樣����。以下將介紹如何保證一致。
前后端分離的項目�����,使用Ajax請求一般都出現(xiàn)跨域的問題�。
跨域的時候所創(chuàng)建的session是不會被瀏覽器保存下來的�。所以每次進行跨域請求時�����,服務(wù)器都認(rèn)為不是同一個瀏覽器所發(fā)起的請求��,session也會不一樣���。以下將介紹如何保證session一致。
前端Ajax請求
$.ajax({
url:url,
xhrFields: {
withCredentials: true
},
crossDomain: true,
success:function() {
},
error:function() {
}
});
后端構(gòu)建一個攔截器����,對需要跨域訪問的request頭部重寫
如:
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse response= (HttpServletResponse) servletResponse;
HttpServletRequest request=(HttpServletRequest)servletRequest;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("XDomainRequestAllowed","1");
filterChain.doFilter(servletRequest,servletResponse);
}
另外Spring boot的項目可以添加攔截配置,以下:
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class AuthCorsFilter extends CorsFilter {
public AuthCorsFilter() {
super(configurationSource());
}
private static UrlBasedCorsConfigurationSource configurationSource() {
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
config.addAllowedMethod("*");
config.setAllowCredentials(true);
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", config);
return source;
}
}
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/67944.html
