js 与java 的跨域
今天第一次做APP,我们实现了一个企业内部管理的APP系统,用Html5封装的,在前端ajax请求后台地址时,出现了跨域问题,导致访问失败。
后来经过一番研究,解决了。
我在后台的controller层加上了@CrossOrigin这个注解。
然后又出现了新的问题,APP登录后用window.location.href跳转页面,发现服务器端存的session失效了,具体解决方案如下:
在登录的接口上加上这些:
//Access-Control-Allow-Origin 指定该响应的资源是否被允许与给定的origin共享
response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
//在对preflight request (预检请求)的应答中明确了客户端要访问的资源允许使用的方法或方法列表
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
//表示preflight request(预检请求)的返回结果可以被缓存多久
response.setHeader("Access-Control-Max-Age", "3600");
//Access-Control-Allow-Headers 用于preflight request(预检请求)中, 列出将会在正式请求Access- //Control-Expose-Headers字段中出现的头部信息X-Requested-With ajax请求
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
//是否支持cookie跨域
response.setHeader("Access-Control-Allow-Credentials","true");**
然后在前端用ajax访问后台接口时,加了这两个参数
xhrFields: {withCredentials:true},
crossDomain:true,
问题神奇的解决了,哈哈!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
