本文介绍了如何处理JavaScript AJAX请求中遇到的跨域问题,重点讨论了'Access-Control-Allow-Origin'头缺失导致的资源访问错误,并提供了解决方案。
默认情况下是不允许跨域代用的。
什么是Access-Control-Allow-Origin
Access-Control-Allow-Origin是HTML5中定义的一种服务器端返回Response header,用来解决资源(比如字体)的跨域权限问题。
它定义了该资源允许被哪个域引用,或者被所有域引用(google字体使用*表示字体资源允许被所有域引用)。
由此可见,相同域必须满足协议相同、端口相同、域名相同. 只要其中一点不满足那就是跨域。
无论ajax是GET请求还是POST请求,Request Method都是OPTIONS。
mui ajax真机模拟不存在跨域问题,url的访问地址要是公网地址或与真机相连接的局域网地址(在手机浏览器上能够访问服务器的资源)。
jquery ajax的跨域问题常见的解决方法是jsonp
$.ajax('http://192.168.1.107:8080/test/test.do';,{
data:{
username:username,
password1:password1
},
dataType:'jsonp',//服务器返回json格式数据
crossDomain: true,
jsonp: 'callback',
type:'POST',//HTTP请求类型
timeout:10000,//超时时间设置为10秒;
success:function(data){
if(data){
alert("登录成功!");
}else{
alert("登录失败!");
}
},
error:function(xhr,type,errorThrown){
console.log(type);
//alert(xhr);
}
});
后台
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setHeader("Access-Control-Allow-Origin","*");
response.setContentType("text/json; charset=utf-8");
response.setHeader("Access-Control-Allow-Methods","GET,POST,OPTIONS,DELETE");
response.setHeader("Access-Control-Max-Age","3600");
response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
String callback=request.getParameter("callback");
if(null==callback){
System.out.println("不是跨域请求");
}else{
System.out.println("是跨域请求");
}
PrintWriter out=response.getWriter();
String userName=request.getParameter("username");
String passWord=request.getParameter("password1");
Map<String,String> map = new HashMap<String,String>();
map.put("result", "true");
String jsonString="{\"a\":\"1\"}";
if("123456".equals(userName) && "123456".equals(passWord)){
//out.write(jsonString);
out.println(callback+"("+jsonString+")");
}else{
//out.write(jsonString);
out.println(callback+"("+jsonString+")");
}
out.flush();
out.close();
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
