js
1.因为< script>标签不受跨域限制,因此在此基础上出现了JSONP的ajax请求方式。通过包装一个< script>标签,去请求接口,然后返回数据及回调函数,这样就达到了跨域的目的。
2.JSONP的请求方式,需要设置dataType为'jsonp',表明这是一个jsonp的请求,jsonp是指定查询字符串中回调函数的参数的名称,jsonpCallback指定的是查询字符串中回调的函数名。一个标准的jsonp的请求如下所示:
3.sonp只支持get请求,所有的参数都会转化为查询字符串,然后再补上回调函数的参数(就是这里的callback=print),如果jsonpCallback没有指定,jQuery会自动生成一个随机的函数名称,例如:
4.后台处理如下:
1.jsonp的方式虽然简便,但有个缺点,就是只支持get请求,对于只支持post的接口就不支持了。通过后台设置Access-Control-*等header,可以解决跨域问题,而且get,post都支持。
2.Access-Control-Allow-Origin设置允许跨域的白名单,在白名单里的跨域请求是允许的。Access-Control-Allow-Methods设置接受的方法,这里只接受POST方法。Access-Control-Allow-Headers设置接受的请求头,用逗号分隔。Access-Control-Allow-Max-Age设置预检的有效期,单位为秒。发送正式请求前,浏览器会预先发送一个预检请求,如果服务器返回了上述信息,表明是可以跨越请求的,然后才会正式发送请求。预检成功后,在有效期内就不用再发送了。
1.非常简单,我们可以在Controller类或其方法上加@CrossOrigin注解,来使之支持跨域。 举例:
2.其中origins为CrossOrigin的默认参数,即跨域来源,*即任何来源,也可以是其他域名。即可以以以下形式:
3.通过配置文件的方式允许跨域 在web.xml中添加如下配置: