SpringMVC使用AJAX跨域请求

 

SpringMVC使用AJAX跨域请求

Spring MVC 4.2 增加 CORS 支持

正如大家所知,出于安全考虑,浏览器会限制脚本中发起的跨站请求。比如,使用 XMLHttpRequest 对象发起 HTTP 请求就必须遵守同源策略(same-origin policy)。 具体而言,Web 应用程序能且只能使用 XMLHttpRequest 对象向其加载的源域名发起 HTTP 请求,而不能向任何其它域名发起请求。为了能开发出更强大、更丰富、更安全的Web应用程序,开发人员渴望着在不丢失安全的前提下,Web 应用技术能越来越强大、越来越丰富。比如,可以使用 XMLHttpRequest 发起跨站 HTTP 请求。(这段描述跨域不准确,跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是crsf跨站攻击原理,请求是发送到了后端服务器无论是否跨域!

@CrossOrigin 这个就是重要的注解

  1. /**
  2.   * 通过ID 查询所有
  3.   * @param user_id
  4.   * @return
  5.   */
  6.  @CrossOrigin("http://127.0.0.1:8020")
  7.  @RequestMapping("/findUserById")
  8.  @ResponseBody
  9.  public Msg findUserById(Integer user_id,HttpServletRequest request, HttpServletResponse response){
  10.      User user=userService.findUserById(user_id);
  11.         return Msg.success().add("user",user);
  12.  }

还有就是设置mvc XML 填入这段 再测试阶段可以这样使用。

  1. <!-- 设置跨域不限制-->
  2. <mvc:cors>
  3.    <mvc:mapping path="/**" />
  4.    </mvc:cors>

这还有更加细微的方式

  1. <mvc:cors>
  2.     <mvc:mapping path="/api/**"
  3.         allowed-origins="http://domain1.com, http://domain2.com"
  4.         allowed-methods="GET, PUT"
  5.         allowed-headers="header1, header2, header3"
  6.         exposed-headers="header1, header2" allow-credentials="false"
  7.         max-age="123" />
  8.     <mvc:mapping path="/resources/**"
  9.         allowed-origins="http://domain1.com" />
  10. </mvc:cors>
腾讯云服务器安全可靠高性能,多种配置供您选择
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: