本文介绍了一种在后台处理跨域请求并使Ajax请求能够携带Cookie的方法。通过覆盖默认的预处理方法并在响应头中设置适当的跨域允许信息,确保了前后端之间的正确交互。此外,还提供了一个修改jQuery设置来全局启用携带Cookie的解决方案。
后台的就不多说了
@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { logger.info("add -------------------------- *"); // response.addHeader("Access-Control-Allow-Credentials", "true"); // response.addHeader("Access-Control-Allow-Origin", "*"); // response.addHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin")); response.setHeader("Access-Control-Allow-Credentials", "true"); // response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); // response.setHeader("Access-Control-Max-Age", "3600"); // response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); return super.preHandle(request, response, handler); }
随便继承一个过滤器,设置好重要的两个参数就可以了,问题是*现在好像不给用了。
主要说一下jq,默认是不携带cookie的,其实每个ajax都可以设置携带,但是遇到jq.tree,jq.dalog等大量简写的ajax请求,我是不会写了。
找到jq.js中起初的原生ajax生成代码,添加可携带cookie参数,并设置为true,如下
jQuery.ajaxSettings.xhr = function() { try { var xhr = new XMLHttpRequest(); xhr.withCredentials = true; return xhr } catch( e ) {} };
目测可行
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
