ssm项目如何解决跨域

如何解决跨域

1、为什么出现跨域

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

2、什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

3、跨域解决方法

第一种:JSONP解决跨域

package com.ruben.controller.interceptor;


import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class CrossOriginIntercept implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");
        response.setHeader("Access-Control-Allow-Headers", ((HttpServletRequest) request).getHeader("Access-Control-Request-Headers"));
        //跨域时首先会发送一个option请求,这里我们给option请求直接返回正常状态
        if (request.getMethod().equals(RequestMethod.OPTIONS.name())) {
            response.setStatus(HttpStatus.OK.value());
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

如果是springboot项目,需要写个webconfig引入一下

@EnableWebMvc
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(crossOriginIntercept).addPathPatterns("/**").excludePathPatterns("/static/**");
    }

}

如果是spring项目,需要在springmvc.xml中引入

来自:https://vampireachao.gitee.io/2020/06/16/拦截器解决跨域问题/

第二种:@CrossOrigin

在Controller加上@CrossOrigin,但我们知道,在企业开发中,会有很多个controller,controller数量多也便于维护和查找控制层代码

第三种:第三方依赖

//导入jar包
 
            com.thetransactioncompany
            cors-filter
            2.5

在web.xml加入以下内容:

 
        CORS
        com.thetransactioncompany.cors.CORSFilter
        
            cors.allowOrigin
            *
        
        
            cors.supportedMethods
            GET, POST, HEAD, PUT, DELETE
        
        
            cors.supportedHeaders
            Authorization,Content-Type,Depth,User-Agent,X-File-Size,X-Requested-With,X-Requested-By,If-Modified-Since,X-File-Name,X-File-Type,Cache-Control,Origin,Accept
        
        
            cors.exposedHeaders
            Set-Cookie
        
        
            cors.supportsCredentials
            true
        
        
            cors.maxAge
            3600
        
    
    
        CORS
        /*

推荐:

SSM

相关

Spring MVC 学习总结(十一)——IDEA+Maven+多模块实现SSM框架集成

SSM自学笔记(四)

mybatis-ssm整合

SpringBoot之基于idea搭建ssm(maven)

java web后台开发SSM框架(Spring+SpringMVC+MyBaitis)搭建与优化:->

java web后台开发SSM框架(Spring+SpringMVC+MyBaitis)搭建与优化:->

ssm,pom依赖

SSM(Spring-MyBatis-SpringMVC)框架整合【完整版】

redis(keys命令,持久化,集群,ssm框架整合jedis)

ssm框架的事物控制

ssm框架关系

idea中解决整合SSM加载不到dataSource;

标签