1.js跨域
js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向乙個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、網域名稱、埠有任何乙個不同,都被當作是不同的域。沒有解決跨域請求時,如果跨域了,會報access-control-allow-origin錯誤localhost:9000中的ajax 向localhost:9001中的controller傳送請求 就是跨域
cors是乙個w3c標準,全稱是"跨域資源共享"(cross-origin resource sharing)。cors需要瀏覽器和伺服器同時支援。目前,所有瀏覽器都支援該功能,ie瀏覽器不能低於ie10。 它允許瀏覽器向跨源伺服器,發出xmlhttprequest請求,從而克服了ajax只能同源使用的限制。整個cors通訊過程,都是瀏覽器自動完成,不需要使用者參與。對於開發者來說,cors通訊與同源的ajax通訊沒有差別,**完全一樣。瀏覽器一旦發現ajax請求跨源,就會自動新增一些附加的頭資訊,有時還會多出一次附加的請求,但使用者不會有感覺。因此,實現cors通訊的關鍵是伺服器。只要伺服器實現了cors介面,就可以跨源通訊。
如何解決
在被訪問的controller方法上新增註解或手動在方法體內給response新增頭資訊
access-control-allow-originaccess-control-allow-origin是html5中定義的一種解決資源跨域的策略。他是通過伺服器端返回帶有access-control-allow-origin標識的response header,用來解決資源的跨域許可權問題。
也可以設定為 * 表示該資源誰都可以用
涉及cookie時
但是在方法中如果處理cookie,access-control-allow-origin不能設定為*
cors請求預設不傳送cookie和http認證資訊。如果要把cookie發到伺服器,一方面要伺服器同意,指定access-control-allow-credentials欄位。另一方面,開發者必須在ajax請求中開啟withcredentials屬性。否則,即使伺服器同意傳送cookie,瀏覽器也不會傳送。或者,伺服器要求設定cookie,瀏覽器也不會處理。
//新增商品到購物車)//spring提供了這個註解 相當於方法體中的**
//allowcredentials 預設為true 可以省略
cors解決跨域
cors是乙個w3c標準,全稱是 跨域資源共享 cross origin resource sharing 它允許瀏覽器向跨源伺服器,發出xmlhttprequest請求,從而克服了ajax只能同源使用的限制。cors需要瀏覽器和伺服器同時支援。目前,所有瀏覽器都支援該功能,ie瀏覽器不能低於ie1...
cors解決跨域
cors是乙個w3c標準,全稱是 跨域資源共享 cross origin resource sharing 它允許瀏覽器向跨源伺服器,發出xmlhttprequest 請求,從而克服了ajax只能同源 使用的限制。cors需要瀏覽器和伺服器同時支援。目前,所有瀏覽器都支援該功能,ie瀏覽器不能低於i...
cors解決跨域問題
cors是乙個w3c標準,全稱是 跨域資源共享 cross origin resource sharing 它允許瀏覽器向跨源伺服器,發出xmlhttprequest請求,從而克服了ajax只能同源使用的限制。cors需要瀏覽器和伺服器同時支援。目前,所有瀏覽器都支援該功能,ie瀏覽器不能低於ie1...