跨域ajax请求 cookie存储

前端之家收集整理的这篇文章主要介绍了跨域ajax请求 cookie存储前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
  1. 前几天做了一个项目, 前后端分离, 后端只提供接口, 遇到第一个问题,ajax请求是跨域的, 又需要登录 准备使用原生的tomcat session 登录后记录到session里就好了。
  2. 第一个问题:ajax请求写回的cookie,不能直接写到浏览器里,每次登录都会失效,解决方案是服务器端返回头加上
  1. response.setHeader("Access-Control-Allow-Origin",发起请求的域名例如:http://baidu.com 一定要全域名);
  2. response.addHeader("Access-Control-Allow-Credentials","true");
  3. response.addHeader("Access-Control-Allow-Methods","GET,POST,PUT,DELETE,OPTIONS");
  4. response.addHeader("P3P","CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");

ajax请求时也需要加参数:

  1. $.ajax({
  2. type: "get",url: "url",dataType: 'text',xhrFields: {
  3. withCredentials: true
  4. },crossDomain: true,success: function(data){
  5. console.log(data);
  6. }
  7. }
  8. );

这样解决了, 跨域cookie传递问题, 后来就出现了一个问题, PUT , DELETE 方法请求时出现问题, 看到后台日志很明显是用OPTION 方法请求, 后来查了资料才知道, 这叫OPTION预检, 预检的时候没有在springmvc里找到对应的方法, 直接报错, 最后加上过滤器

  1. logger.info("http method:{}",httpServletRequest.getMethod());
  2. if (httpServletRequest.getHeader("Access-Control-Request-Method") != null
  3. && StringUtils.equalsIgnoreCase("OPTIONS",httpServletRequest.getMethod()) ) {
  4. // CORS "pre-flight" request
  5. httpServletResponse.addHeader("Access-Control-Allow-Origin","*");
  6. httpServletResponse.addHeader("Access-Control-Allow-Methods",DELETE");
  7. httpServletResponse.addHeader("Access-Control-Allow-Headers","Content-Type");
  8. httpServletResponse.addHeader("Access-Control-Max-Age","1800");//30 min
  9.  
  10.  
  11. return;
  12. }
  13. filterChain.doFilter(httpServletRequest,httpServletResponse);

OPTION 预检直接返回,后面正常请求就能成功处理了。

猜你在找的Ajax相关文章