江苏龙网

  1. 主页 > 生活百科 > >

ajax请求controller ajax跨域报错处理

ajax跨域

报错:Access to XMLHttpRequest at 'http://localhost:8080/SpringBootServer/testfile' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

  1. 诱因
    两天研究springboot,因为刚接触没多久springboot,所以遇到了一堆的问题,首先这个springboot我这里建立的是没有web.xml配置文件的,所以在设置过滤器的时候,不知道在哪里设置,导致网上查的一堆在web.xml通过filter设置的过滤器解决跨域问题,我这里都没有用,还有写一写配置文件或者是写一个类文件,配置文件没有,类文件没有用 。于是我找了一个晚上,终于找到了解决的办法以及原因,详细如下 。
  2. 前台的代码块如下
<!DOCTYPE html><html> <head><meta charset="UTF-8"><title></title><!--我这里使用的是3.4.0的js--><script type="text/JAVAscript" src="js/jquery-3.4.0.js" ></script><script type="text/JavaScript" src="js/jquery-3.4.0.min.js" ></script> </head> <body><!--一个简单的form表单,测试通过button点击事件,ajax来进行post方式的携带参数发送请求,所以这里没必要写submit和method--><form method="post">账号:<input type="text" name="userCode" id="userCode"/><br/>密码:<input type="password" name="userPassword" id="userPassword"/><br/><input type="button" value="登录" id="button"/></form> </body></html><script type="text/javascript"> $button = $("#button") /*点击按钮的时候给一个点击事件*/ $button.click(function(){/*得到输入框内的值*/var userCode = $("#userCode").val();var userPassword = $("#userPassword").val();$.ajax({type:"post",/*你要往哪里发送请求*/url:"http://localhost:8080/doLogin",data:{"userCode":userCode,"userPassword":userPassword},/*设置xhrFields: {withCredentials: true},为true时 。发送Ajax时,Request header中便会带上 Cookie 信息,否则不携带Cookie测试结果如果不写或者不为true的话,后台的session.getid()不是同一个*/xhrFields: {withCredentials: true},/*crossDomain: true 。发送Ajax时,Request header 中会包含跨域的额外信息,但不会含cookie 。*/crossDomain: true,dataType:"text",success:function(result){/*如果成功的话弹一下后台返回的值并且跳转页面到登录成功的页面*/alert(result)window.location.href="index.html";},error:function(){alert("出错了")}}); })</script>12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152
  1. 后台代码块如下,注:这个是springboot项目
package cn.test.controller;import cn.test.pojo.SmbmsRole;import cn.test.pojo.SmbmsUser;import cn.test.service.UserService;import org.springframework.data.redis.core.StringRedisTemplate;import org.springframework.web.bind.annotation.*;import javax.annotation.Resource;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import java.util.Date;import java.util.List;/** * @RestController 声明这个是个controller并且返回的数据类型可以为json * @CrossOrigin springboot中支持跨域的注解 * */@RestController@CrossOriginpublic class UserController {/*** @Resource 自动注入的注解* */@Resourceprivate StringRedisTemplate stringRedisTemplate;@Resourceprivate UserService userService;/*** 进行登录验证的方法* 接受ajax传递过来的参数* 这里还需要session,response,request来进行一些跨域的设置* 亲测,最终成功运行并且结果返回为true* */@RequestMApping("/doLogin")public String doLogin(@RequestParam("userCode")String userCode,@RequestParam("userPassword")String userPassword,HttpSession session, HttpServletResponse response,HttpServletRequest request){/*** 测试的输出一下发送请求的域名* 最主要的解决问题的代码来了,我这里为了尽量阐述明白查阅了好多资料,写了大量的注释,希望大家可以看的更明白一点* */System.out.println(request.getHeader("Origin"));/***在响应 header 中设置 ‘*’ 来允许来自所有域的跨域请求访问* 较灵活的设置方式 允许这个域名进行访问,request.getHeader("Origin"),通过request.getHeader('Origin')来得到访问来源的域名* 这行代码很重要,必须写* */response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));/*** 首部字段 Access-Control-Allow-Headers 表明服务器允许请求中携带字段 X-PINGOTHER 与 Content-Type 。* Access-Control-Allow-Headers 的值为逗号分割的列表* 这个可以不写,写这个就是表明服务器允许请求中携带的字段* */response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");/*** 前台ajax发送的请求中对应客户端的 xhrFields.withCredentials: true 参数* 服务器端通过在响应 header 中设置 Access-Control-Allow-Credentials = true 来运行客户端携带证书式访问 。* 通过对 Credentials 参数的设置,就可以保持跨域 Ajax 时的 Cookie 。这里需要注意的是:* 服务器端 Access-Control-Allow-Credentials = true时,参数Access-Control-Allow-Origin 的值不能为 '*'* 这是因为请求的首部中携带了 Cookie 信息* 如果服务器端的响应中未携带 Access-Control-Allow-Credentials: true,浏览器将不会把响应内容返回给请求的发送者 。* 这行代码也必须加* */response.setHeader("Access-Control-Allow-Credentials", "true");System.out.println(session.getId());System.out.println("进入了登录验证的方法");SmbmsUser smbmsUser = userService.getUser(userCode,userPassword);session.setAttribute("smbmsUser",smbmsUser);if(smbmsUser!=null){return "true";}else{return "false";}} /*** 增加数据的控制层方法* 这里也需要使用到session,response来进行一系列的设置* */@RequestMapping(value = https://www.isolves.com/it/cxkf/bk/2020-09-03/"/add",method = RequestMethod.POST)public Object addSmbmsRole( SmbmsRole smbmsRole,HttpSession session,HttpServletResponse response,HttpServletRequest request){response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");response.setHeader("Access-Control-Allow-Credentials", "true");System.out.println("进入增加数据的方法");System.out.println(session.getId());System.out.println(((SmbmsUser)session.getAttribute("smbmsUser")).getCreatedBy());smbmsRole.setCreatedBy(((SmbmsUser)session.getAttribute("smbmsUser")).getCreatedBy());smbmsRole.setCreationDate(new Date());int count = userService.addSmbmsRole(smbmsRole);if(count>0){return "true";}else{return"false";}}}123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899


推荐阅读


上一篇:Redis 密码设置和查看密码

下一篇:喝小青柑茶有什么好处,八方茶园龙罐天马小青柑