Ajax请求Java跨域_SpringMVC处理ajax请求的跨域问题和注意事项

最新推荐文章于 2022-12-14 16:22:19 发布
最新推荐文章于 2022-12-14 16:22:19 发布
阅读量191 收藏
点赞数
文章标签: Ajax请求Java跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42361933/article/details/114452254
版权

.首先要知道ajax请求的核心是JavaScrip对象和XmlHttpRequest,而浏览器请求的核心是浏览器我的个人博客(基于SSM,Redis,Tomcat集群的后台架构)

github:https://github.com/liqianggh

ajax请求

01e3dbc3309765a533f6c5aa1a3259f2.png

浏览器请求

4b6f26ed70be6369d7c34dce46622717.png

场景一:使用ajax获取session中的user(跨域)

a60b8c2fd2516c1e720c69e1c45a2115.png

2343cf8e56aa05d9680c63f2b8fc1bfc.png

从上图可知,ajax每次访问服务器时都没有携带cookie,所以服务器每次都会分配一个新的session对象,所以ajax默认请求是直接获取不了session中的数据的。因此,如果我们想要通过ajax获取当前浏览器的session,我们必须保证每次发送请求都要携带cookie以确保获取的事统一个session。

解决方法:step1.服务器设置接收ajax发送的cookie

importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.springframework.web.servlet.handler.HandlerInterceptorAdapter;//HandlerInterceptorAdapter

//跨域设置

public class CrossInterceptor extendsHandlerInterceptorAdapter {public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throwsException {

response.addHeader("Access-Control-Allow-Origin","http://localhost:8080");

response.addHeader("Access-Control-Allow-Methods","*");

response.addHeader("Access-Control-Max-Age","100");

response.addHeader("Access-Control-Allow-Headers", "Content-Type");//允许客户端发送cookies true表示接收,false不接受 默认为false?

response.addHeader("Access-Control-Allow-Credentials","true");return super.preHandle(request, response, handler);

}

}

step2 。设置ajax请求携带cookie

$.ajax({

url: url+'/checkout.action',

type:'GET',

dataType:'',

data: {verifyCode: VerificationCodeInput.value},//添加跨域

async: false,

xhrFields: {

withCredentials:true},

crossDomain:true,

success:function(data){

console.log(data);

}

});

注:xhrFields: { withCredentials: true}, crossDomain: true, 一定要加上!!!!

ba121dea8f5dbc7c2355ef9543fe2e75.png

488cd5ef1f8e6a777520c9cbd7afee94.png

这样就可以愉快的玩耍了!

场景二:当用户需要校验session是否登陆(没有登陆跳转到登陆页面)

基于场景一,已经解决了回话问题但是在使用SpringMVC中

request.getRequestDispatcher(xxxx.html").forward(request, response);

response.sendRedirect("http://www.baidu.com");

会报错。因为当服务器转发或者重定向时返回的是一个页面,因为只有浏览器才能解析显示页面,而ajax的对象却不能,所以会报错错。

解决办法:因为ajax请求对象不能解析显示页面,所以不能直接转发或重定向,这时我们需要绕过服务器,直接使用浏览器跳转页面,但是对于session过期(用户没有登陆)我们要给浏览器一个反馈,我们可以给浏览器一个大于等于600的错误码

String requestType = request.getHeader("X-Requested-With");if(requestType != null && "XMLHttpRequest".equalsIgnoreCase(requestType.trim())) {//如果是ajax请求就设置一个自定义响应头

response.setHeader("sessionStatus", "timeout");

//设置错误码以及错误码提示

response.sendError(666, "session timeout");return false;

}

同时要对ajax设置全局options

$.ajaxSetup({

type:'post',

complete:function(xhr, ts){ //XMLHttpRequest, textStatus

var sessionStatus = xhr.getResponseHeader('sessionstatus');if(sessionStatus == 'timeout') {

alert('用户没有登陆,请登录!');

window.top.location.href= 'Login.html';

}

}

});

这样就可以通过浏览器进行页面跳转了!

SpringMVC中的请求配置解决方案
AI天才研究院
08-05 1809
(Cross-origin resource sharing)是由一个资源从一个名访问另一个不同的名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同向当前发送HTTP请求请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止请求,所以开发者需要在实际项目中做一些额外的设置来允许请求。以下就详细介绍一下Spring MVC对请求的支持及其配置方法
ajax 请求(后端语言为 Java
三易专栏
09-01 8050
ajax 请求
springmvc解决AJAX
热门推荐
桃李不言下自成蹊
07-25 25万+
用户访问A网站时所产生的对B网站的访问请求均提交到A网站的指定页面由于安全方面的原因,客户端js使用xmlhttprequest只能用来向来源网站发送请求
Java解决Ajax请求的方式
架构源启的博客
12-19 1432
一、问题的来源 浏览器处理原由:浏览器安全防护的“同源政策”影响。 关于什么是“同源政策”,可以看这边文章,讲解比较详细易懂https://blog.youkuaiyun.com/dreamcatcher1314/article/details/78652884 请求的限制主要是针对前端,Java后端发送Http请求是不存在问题的,所以通过后端发送Http请求也是解决的一种方式...
HTTP访问控制(CORS)
FY19951211的博客
10-20 2416
站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的HTTP请求。比如说,名A(http://domaina.example)的某 Web 应用程序中通过<img>标签引入了名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),...
Spring MVC/Boot 中实现的 5 种方式!
weixin_37799575的博客
12-14 1175
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.
spring_mvc_ajax.zip_SpringMVC ajax_SpringMVC+ajax_spring ajax_sp
09-23
6. **安全与性能**:考虑使用CORS(源资源共享)处理请求,以及实施适当的认证授权机制,确保Ajax请求的安全性。同时,优化Ajax请求,避免过多的异步请求影响服务器性能。 通过“spring_mvc_ajax.zip”中的...
Spring MVC中处理ajax请求问题注意事项详解
08-28
本文将深入探讨Spring MVC中处理Ajax问题方法以及需要注意的事项。 **为何出现** 是由浏览器的安全策略——同源策略(Same-origin policy)导致的。它限制了一个源(协议+名+端口)的文档或脚本...
Springmvc ajax请求处理方法实例详解
08-29
本文主要介绍了 SpringMVC AJAX 请求处理方法实例详解,解决了 AJAX 请求问题。下面是详细的知识点解释: 一、什么是 AJAX 请求AJAX 请求是指在不同的名、协议或端口之间的请求,例如从名 ...
springmvc处理过滤器方式处理主要代码
04-08
在Spring MVC中,问题通常发生在Web应用中,当客户端(如JavaScript的Ajax请求)尝试从一个名访问另一个名的资源时。由于浏览器的安全策略,这种行为默认是被禁止的,这被称为“同源策略”。然而,在现代Web...
spring解决ajax访问,springMVC3springMVC4解决ajax请求问题
weixin_36339234的博客
08-05 262
详情可参考:具体的原理本人并不清晰,只能大概写下解决方法:在springMVC3中:1.先创建一个过滤器SimpleCORSFilter:具体代码:package com.zjht.filter;import org.springframework.stereotype.Component;import javax.servlet.*;import javax.servlet.http.HttpS...
JAVAAJAX的4种解决方案
蜗牛学院重庆校区的博客
08-02 718
什么是问题 出于安全考虑,对于Ajax请求,浏览器会发起同源检查。所谓的同源是指发出请求的网页与请求的服务器对应的通讯协议、名、端口完全一致。如果发起请求的网页Ajax请求的目标地址不同源就会出现所谓的问题而无法正确访问。 问题的解决方案 Cross(资源共享方案) CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing).它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。具.
最全面的SpringMVC教程(三)——问题
小新要变强的博客
11-29 5129
本文为【SpringMVC教程】问题相关内容介绍。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同时,就会产生。本文具体将对同源策略,什么是,简单请求与非简单请求问题解决等进行详尽介绍~
Ajax请求遇到Session超时
竹叶青的专栏
03-20 1万+
前言 B/S应用中,用户登录应该是必不可少的一项;一般情况下我们会将登录用户的信息存储在Session中,当用户请求服务器资源时,在请求到达资源之前需要验证Session中是否有登录用户的信息,若是没有(用户没有登录或者Session超时),我们会让浏览器跳转到登录页面;如果Session存在且未超时,才可访问资源。 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个
ajax+callback解决java访问接口问题
han_xiaoxue的博客
02-09 1627
在开发当中,调接口的时候发生如下报错。 No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:8080’ is therefore not allowed access. 这种其实是问题。 解决办法: java代码: @Request...
ajaxpost请求java代理实现
菜鸟博客
02-25 2万+
ajax post请求 java 代理实现
Java 通过 HttpConnection 解决 Ajax 请求问题
asing1elife's blog
09-20 1231
Java 通过 HttpConnection 解决 Ajax 请求问题 $.ajax 在访问外部服务器时会出现问题,尝试过很多前端的方式解决都没有效果,最终是使用 Java 发送请求得以解决 更多精彩 更多技术博客,请移步 asing1elife’s blog 包装 Java 发送 Http 请求的工具类 该工具类中包括发送 GET/POST 请求方法 方法只需要传入请求的地址...
java后台设置访问,前端ajax获取json数据,解决浏览器限制访问的问题
隔山看海
03-02 1万+
  在本地用ajax访问请求时报错: XMLHttpRequest cannot loadhttp://xxx/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.   今天有个同事叫我帮...
如何解决ajaxjava,ajax问题,从java角度解决
weixin_42561192的博客
08-06 591
前言今天给小伙伴开放一个接口方便调试数据,但是老是出现CROS策略阻塞,查询资料后知道了是ajax引起的,以此记录此次解决问题的过程。什么是ajaxajax的原理ajax出现请求错误问题,主要原因就是因为浏览器的“同源策略”,可以参考浏览器同源政策及其规避方法(阮一峰)CORS请求原理CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值