跨域解决方案CORS-阿里云开发者社区

跨域解决方案CORS

2023-05-18 135

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 跨域解决方案CORS

CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。CORS需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能，IE浏览器不能低于IE10。

它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。整个CORS通信过程，都是浏览器自动完成，不需要用户参与。对于开发者来说，CORS通信与同源的AJAX通信没有差别，代码完全一样。浏览器一旦发现AJAX请求跨源，就会自动添加一些附加的头信息，有时还会多出一次附加的请求，但用户不会有感觉。因此，实现CORS通信的关键是服务器。只要服务器实现了CORS接口，就可以跨源通信。

请求过程如下图:

Preflight Request：

然后服务器端给我们返回一个Preflight Response

具体实现：

前端js中：

 //添加购物车
    $scope.addToCart=function () {
        //'withCredentials':true 实现跨域请求
        $http.get('http://localhost:9108/cart/addGoodsToCartList.do?itemId='
            +$scope.sku.id+'&num='+$scope.num,{'withCredentials':true}).success(function (response) {
            if (response.success){
                location = 'http://localhost:9108/cart.html';
            }else {
                alert(response.message);
            }
        })
    };

后端控制层：

一、使用代码实现：

 @RequestMapping("/addGoodsToCartList")
public Result addGoodsToCartList(HttpServletRequest request,HttpServletResponse response,Long itemId,Integer num){
        //接收跨域请求
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");
        response.setHeader("Access-Control-Allow-Credentials", "true");
    ......
}

注：

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header，用来解决资源的跨域权限问题。

二、使用注解实现:

@CrossOrigin(origins = "http://localhost:9105",allowCredentials = "true")
@RequestMapping("/addGoodsToCartList")
public Result addGoodsToCartList(HttpServletRequest request,HttpServletResponse response,Long itemId,Integer num){
      ......
}

注：

springMVC的版本在4.2或以上版本，可以使用注解实现跨域。

allowCredentials=“true” 可以缺省。

跨域解决方案CORS

一、使用代码实现：

二、使用注解实现:

热门文章

最新文章

相关电子书