http跨域解决方案

Posted 2021-04-26 h微笑

“ 两种解决http请求方案跨域，callback+CORS”

      javascript是一种在Web开发中经常使用的前端动态脚本技术。

在JavaScript中，有一个很重要的安全性限制，被称为“Same-Origin Policy”（同源策略）。

这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制，

即JavaScript只能访问与包含它的文档在同一域下的内容

01

—

ajax请求代码 必须是get方式

$.getJSON("host/earchController.do?ajaxs&callback=?",function(data){ 

}）;

后台必须拼接字符串返回数据：

 String cb = request.getParameter("callback");

 out.write(cb+"("+jsonArray.toString()+")");

02

—

                                      CORS

CORS的基本原理是通过设置HTTP请求和返回中header，告知浏览器该请求是合法的,具体做法是在服务端写个过滤器Filter,过滤指定的请求在header中加入请求头

  HttpServletResponse response = (HttpServletResponse) res;

   response.setHeader("Access-Control-Allow-Origin", "*");

   response.setHeader("Access-Control-Allow-Methods", "GET");

   response.setHeader("Access-Control-Max-Age", "3600");

   response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

===================================

         欢迎关注小白，精彩尽在嗨 -h微笑