Java之品优购课程讲义_day17(1)
本文共 2361 字,大约阅读时间需要 7 分钟。
商品详细页跨域请求
1.1 需求分析从商品详细页点击“加入购物车”按钮,将当前商品加入购物车,并跳转到购物车页面。1.2 JS 跨域请求这里说的 js 跨域是指通过 js 在不同的域之间进行数据传输或通信,比如用 ajax 向一个不同的域请求数据,或者通过 js 获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。1.3 跨域调用测试修改 pinyougou-page-web 的 itemController.js ,引入$http 服务,修改 addToCart 方法//添加商品到购物车$scope.addToCart=function(){$http.get('http://localhost:9107/cart/addGoodsToCartList.do?itemId='+ $scope.sku.id +'&num='+$scope.num).success(function(response){ if(response.success){location.href='http://localhost:9107/cart.html';//跳转到购物车页面}else{alert(response.message);}});} 测试后发现无法跨域调用
XMLHttpRequest cannot load .No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '' is therefore not allowed access. The response had HTTP status code 400.1.1 跨域解决方案 CORSCORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE 浏览器不能低于 IE10。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现 CORS 通信的关键是服务器。只要服务器实现了 CORS 接口,就可以跨源通信。请求过程如下图:
Preflight Request:
然后服务器端给我们返回一个 Preflight Response
下面我们就开始动手,让我们的购物车工程能够接收跨域请求(1)首先修改 pinyougou-cart-web 的 CartController.java 的 addGoodsToCartList 方法,添加下面两句代码 response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");response.setHeader("Access-Control-Allow-Credentials", "true");Access-Control-Allow-OriginAccess-Control-Allow-Origin 是 HTML5 中定义的一种解决资源跨域的策略。 他是通过服务器端返回带有 Access-Control-Allow-Origin 标识的 Response header,用来解决资源的跨域权限问题。
使用方法,在 response 添加 Access-Control-Allow-Origin,例如Access-Control-Allow-Origin:[url]www.google.com[/url]
//添加商品到购物车$scope.addToCart=function(){$http.get('http://localhost:9107/cart/addGoodsToCartList.do?itemId='+ $scope.sku.id +'&num='+$scope.num,{'withCredentials':true}).success(function(response){.......});} 调用测试,可以实现跨域了。
CORS 请求默认不发送 Cookie 和 HTTP 认证信息。如果要把 Cookie 发到服务器,一方面要服务器同意,指定 Access-Control-Allow-Credentials 字段。另一方面,开发者必须在 AJAX 请求中打开 withCredentials 属性。否则,即使服务器同意发送 Cookie,浏览器也不会发送。或者, 服务器要求设置 Cookie,浏览器也不会处理。1.1 SpringMVC 跨域注解springMVC 的版本在 4.2 或以上版本,可以使用注解实现跨域, 我们只需要在需要跨域的方法上添加注解```@CrossOrigin 即可@CrossOrigin(origins="")
allowCredentials="true" 可以缺省转载于:https://blog.51cto.com/13517854/2308852
你可能感兴趣的文章
拿什么来拯救你,电视!
查看>>
计算机网络改变了人们的娱乐方式
查看>>
django模板高级进阶
查看>>
我是一个硬盘
查看>>
块级元素与内联元素
查看>>
二次剩余Cipolla算法学习笔记
查看>>
String类的一些常用方法
查看>>
hdu 4122(RMQ)2011福州现场赛B题
查看>>
小组项目冲刺第四天的个人总结
查看>>
Mybatis入门
查看>>
2019.2.15 t2
查看>>
[bzoj 4833]最小公倍佩尔数
查看>>
17、ListView & GridView
查看>>
java中的继承与oc中的继承的区别
查看>>
Django之ORM
查看>>
布局的一点总结
查看>>
根据条件更改水晶报表的背景颜色
查看>>
c程序设计语言第一章5
查看>>
WinForm 对话框、流
查看>>
019-直接利用Socket/TCP开发网络游戏二
查看>>