SpringMVC-跨域请求

Posted 2021-07-19 永旗狍子

一.跨域请求

1.域

域：协议+IP+端口

• http://localhost:8989
• http://localhost:8080
• http://www.baidu.com:80

2.Ajax跨域问题

• Ajax发送请求时，不允许跨域，以防用户信息泄露。
• 当Ajax跨域请求时，响应会被浏览器拦截(同源策略)，并报错。即浏览器默认不允许ajax跨域得到响应内容。
• 互相信任的域之间如果需要ajax访问，(比如前后端分离项目中，前端项目和后端项目之间)，则需要额外的设置才可正常请求。

3.方案

• 允许其他域访问
• 在被访问方的Controller类上，添加注解

@CrossOrigin("http://localhost:8080") //允许此域发请求访问
public class SysUserController {
	....
}

• 携带对方cookie，使得session可用
• 在访问方，ajax中添加属性：withCredentials: true

$.ajax({
     type: "POST",
     url: "http://localhost:8989/web/sys/login",
     ...,
     xhrFields: {
       // 跨域携带cookie
       withCredentials: true
     }
});
或
var xhr = new XMLHttpRequest();
// 跨域携带cookie
xhr.withCredentials=true;