java允许跨域代码 js允许跨域

java服务器端怎么设置ajax 的跨域请求头

在服务端设置response.setHeader("Access-Control-Allow-Origin", "*");即可。

成都创新互联公司专注于济源网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供济源营销型网站建设，济源网站制作、济源网页设计、济源网站官网定制、微信平台小程序开发服务，打造济源网络公司原创品牌,更为您提供济源网站排名全网营销落地服务。

Access-Control-Allow-Origin:* 表示允许任何域名跨域访问

如果需要指定某域名才允许跨域访问，只需把Access-Control-Allow-Origin:*改为Access-Control-Allow-Origin:允许的域名

例如：response.setHeader("Access-Control-Allow-Origin", "");

如何解决跨域问题

由 于此前很少写前端的代码(哈哈，不合格的程序员啊)，最近项目中用到json作为系统间交互的手段，自然就伴随着众多ajax请求，随之而来的就是要解决 ajax的跨域问题。本篇将讲述一个小白从遇到跨域不知道是跨域问题，到知道是跨域问题不知道如何解决，再到解决跨域问题，最后找到两种方法解决ajax 跨域问题的全过程。

不知是跨域问题

起 因是这样的，为了复用，减少重复开发，单独开发了一个用户权限管理系统，共其他系统获取认证与授权信息，暂且称之为A系统；调用A系统以B为例。在B系统 中用ajax调用A系统系统的接口(数据格式为json)，当时特别困惑，在A系统中访问相应的url可正常回返json数据，但是在B系统中使用 ajax请求同样的url则一点儿反应都没有，好像什么都没有发生一样。这样反反复复改来改去好久都没能解决，于是求救同事，提醒可能是ajax跨域问 题，于是就将这个问题当做跨域问题来解决了。

知跨域而不知如何解决

知道问题的确切原因，剩下的就是找到解决问题的方法了。google了好久，再次在同事的指点下知道jQuery的ajax有jsonp这样的属性可以用来解决跨域的问题。

找到一种解决方式

现在也知道了怎样来解决跨域问题，余下的就是实现的细节了。实现的过程中错误还是避免不了的。由于不了解json和jsonp两种格式的区别，也犯了错误，google了好久才解决。

首先来看看在页面中如何使用jQuery的ajax解决跨域问题的简单版：

复制代码

$(document).ready(function(){

var url='"

+"?id=1callback=?';

$.ajax({

url:url,

dataType:'jsonp',

processData: false,

type:'get',

success:function(data){

alert(data.name);

},

error:function(XMLHttpRequest, textStatus, errorThrown) {

alert(XMLHttpRequest.status);

alert(XMLHttpRequest.readyState);

alert(textStatus);

}});

});

复制代码

这样写是完全没有问题的，起先error的处理函数中仅仅是alert(“error”)，为了进一步弄清楚是什么原因造成了错误，故将处理函数变 为上面的实现方式。最后一行alert使用为；parsererror。百思不得其解，继续google，最终还是在万能的stackoverflow找 到了答案，链接在这里。原因是jsonp的格式与json格式有着细微的差别，所以在server端的代码上稍稍有所不同。

比较一下json与jsonp格式的区别：

json格式：

{

"message":"获取成功",

"state":"1",

"result":{"name":"工作组1","id":1,"description":"11"}

}

jsonp格式：

callback({

"message":"获取成功",

"state":"1",

"result":{"name":"工作组1","id":1,"description":"11"}

})

看出来区别了吧，在url中callback传到后台的参数是神马callback就是神马，jsonp比json外面有多了一层，callback()。这样就知道怎么处理它了。于是修改后台代码。

后台java代码最终如下：

复制代码

@RequestMapping(value = "/getGroupById")

public String getGroupById(@RequestParam("id") Long id,

HttpServletRequest request, HttpServletResponse response)

throws IOException {

String callback = request.getParameter("callback");

ReturnObject result = null;

Group group = null;

try {

group = groupService.getGroupById(id);

result = new ReturnObject(group, "获取成功", Constants.RESULT_SUCCESS);

} catch (BusinessException e) {

e.printStackTrace();

result = new ReturnObject(group, "获取失败", Constants.RESULT_FAILED);

}

String json = JsonConverter.bean2Json(result);

response.setContentType("text/html");

response.setCharacterEncoding("utf-8");

PrintWriter out = response.getWriter();

out.print(callback + "(" + json + ")");

return null;

}

复制代码

注意这里需要先将查询结果转换我json格式，然后用参数callback在json外面再套一层，就变成了jsonp。指定数据类型为jsonp的ajax就可以做进一步处理了。

虽然这样解决了跨域问题，还是回顾下造成parsererror的原因。原因在于盲目的把json格式的数据当做jsonp格式的数据让ajax处理，造成了这个错误，此时server端代码是这样的：

复制代码

@RequestMapping(value = "/getGroupById")

@ResponseBody

public ReturnObject getGroupById(@RequestParam("id") Long id,

HttpServletRequest request, HttpServletResponse response){

String callback = request.getParameter("callback");

ReturnObject result = null;

Group group = null;

try {

group = groupService.getGroupById(id);

result = new ReturnObject(group, "获取成功", Constants.RESULT_SUCCESS);

} catch (BusinessException e) {

e.printStackTrace();

result = new ReturnObject(group, "获取失败", Constants.RESULT_FAILED);

}

return result;

}

复制代码

至此解决ajax跨域问题的第一种方式就告一段落。

追加一种解决方式

追求永无止境，在google的过程中，无意中发现了一个专门用来解决跨域问题的jQuery插件-jquery-jsonp。

有第一种方式的基础，使用jsonp插件也就比较简单了，server端代码无需任何改动。

来看一下如何使用jquery-jsonp插件解决跨域问题吧。

复制代码

var url=""

+"?id=1callback=?";

$.jsonp({

"url": url,

"success": function(data) {

$("#current-group").text("当前工作组:"+data.result.name);

},

"error": function(d,msg) {

alert("Could not find user "+msg);

}

});

如何允许跨域

跨域有三种解决办法，两种是需要后台处理的，一个前端就能处理的。

让后台在接口文件的请求头里加上“Access-Control-Allow-Origin

。”

反向代理。这玩意也是后台处理的。

jsonp，这个就是前端处理的了，利用src这个属性，src是可以跨域的，iframe中的src，利用iframe获取到内容后再用js处理，或者动态创建script，利用script中的src，在src中输入请求的地址，加上？key=valuekey=valuecallback=foo(你自己写的回调函数的名称)，

SpringMVC支持跨域的几种姿势

1.. 通过注解的方式允许跨域

非常简单，我们可以在Controller类或其方法上加@CrossOrigin注解，来使之支持跨域。

举例：

@CrossOrigin(origins = "*", maxAge = 3600)

@RestController

@RequestMapping("/User")

public class UserController {

}

其中origins为CrossOrigin的默认参数，即跨域来源，*即任何来源，也可以是其他域名。即可以以以下形式：

@CrossOrigin("")

@CrossOrigin(origins="",maxAge=3600)

2. 通过配置文件的方式允许跨域

在web.xml中添加如下配置：

filter-mapping

filter-nameCorsFilter/filter-name

url-pattern/*/url-pattern

/filter-mapping

使用这个Filter即可让整个服务器全局允许跨域。

spring mvc 怎么允许跨域访问

Controller的每一个请求返回的时候都加上Access-Control-...header，需要注意的是并不是所有的浏览器都支持这些header,使用之前要先了解清楚。

实现起来也很简单那就是Interceptor,代码如下:

ublic class AccessKeyInterceptor extends HandlerInterceptorAdapter {

private static Log log=LogFactory.getLog(AccessKeyInterceptor.class);

@Autowired

private IAccessService accessService;

private String accessKeyParameterName="accessKey";

private ListString defaultAccessAllowedFrom;

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

String accessKey=request.getParameter(accessKeyParameterName);

String referer = request.getHeader("Referer");

URL u = new URL(referer);

String host = u.getHost().toLowerCase();

if(accessKey==null){

log.error("====================================ILLEGAL ACCESS: ACCESS_KEY_MISSING!=======================");

}else{

log.debug("====================================ACCESS WITH Access KEY:"+accessKey+"====================");

IAccess access = accessService.getAccess(UserSessionUtils.getUserSession(request), accessKey);

if(access!=null){

defaultAccessAllowedFrom=access.getAccessAllowedFrom();

}else{

log.warn("======================================ACCESS KEY:"+accessKey+" DOES NOT EXIST!=================");

}

}

for(String s : defaultAccessAllowedFrom) {

if(host.matches(s)){

response.setHeader("Access-Control-Allow-Origin", referer);

break;

}

}

response.setHeader("Access-Control-Allow-Headers", "Content-Type");

response.setHeader("Access-Control-Allow-Methods", "GET");

response.setHeader("Allow", "GET");

return true;

}

public ListString getDefaultAccessAllowedFrom() {

return defaultAccessAllowedFrom;

}

public void setDefaultAccessAllowedFrom(ListString defaultAccessAllowedFrom) {

this.defaultAccessAllowedFrom = defaultAccessAllowedFrom;

}

public String getAccessKeyParameterName() {

return AccessKeyParameterName;

}

public void setAccessKeyParameterName(String accessKeyParameterName) {

this.AccessKeyParameterName = AccessKeyParameterName;

}

}

JAVA跨域问题

跨域问题一般都在后台程序解决，将自己的程序通过配置文件或者代码将其允许跨域，

在有跨域安全的时候，所有前端post请求时，会发送一个与其请求名字一样的OPTIONS

此请求没有任何参数，此机制为post不知道是否有权限请求接口，发送了一个探知请求，探知

请求确认后，允许访问后调用正常Post接口。 不允许就会出现你现在的问题跨域异常。

萌新，java是开源的，比NET好多了，多看看底层