文档章节

js ajax解决跨域请求,以及requestheader里没有cookie

爱coding
 爱coding
发布于 2017/09/02 17:09
字数 106
阅读 52
收藏 0

一:解决ajax跨域请求问题

    设置response.addheader的Access-Control-Allow-Origin属性

private ImmutableSet<String> allowedOriginSet = ImmutableSet.<String>builder()
        .add("https://x.elong.com")
        .add("https://m.elong.com")
        .add("http://x.elong.com")
        .add("http://m.elong.com")
        .build();

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
        throws Exception {
    String originHeaderValue = request.getHeader("Origin");
    if(allowedOriginSet.contains(originHeaderValue)) {
        response.addHeader("Access-Control-Allow-Origin", originHeaderValue);
        response.addHeader("Access-Control-Allow-Credentials", "true");
        response.addHeader("Vary", "Origin");
    }
    return super.preHandle(request, response, handler);
}

二:ajax request header请求头里没有cookie问题

需要设置属性:xmlHttp.withCredentials = true;

 

 

© 著作权归作者所有

共有 人打赏支持
爱coding
粉丝 24
博文 52
码字总数 29892
作品 0
昌平
程序员
关于ajax的问题(整理回答,发布正确的代码,csrf)

在这里把我遇到的ajax问题和大家的回答整理总结一下, 刚学CI, 可能有错误,希望指正。 如果你有以下问题,可能会得到帮助: 1. 跨域访问错误 2. csrf保护开启后ajax出现错误 3. gZip开启后出现...

mac_zhao
2014/12/15
0
0
JSONP原理优缺点(只能GET不支持POST)

JSONP的优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都 可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕...

BearCatYN
2015/06/04
0
0
JSON和JSONP的区别,以及使用方法

(一)场景 在拉京东城市选择的基础数据时候,遇到被服务器拒绝的情况,也就是ajax跨域问题 (二)json和jsonp 说的直白一点,在我们做ajax异步的一些功能的时候,一定会或多或少的遇到两个问...

taote
2013/11/01
0
0
$.ajax jsonp parsererror

场景重现 通过发起的跨越请求代码如下: 发起 ajax 跨域请求后... 咋一看我还以为是我代码哪里写漏了,检查过后,代码没问题. 同时把完整的请求,直接扔到浏览器地址栏里访问,响应是正常的. 但是...

taadis
2017/06/08
0
0
简单透彻理解JSONP原理及使用

什么是JSONP 首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架...

菜鸟的进阶
2017/10/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

TypeScript基础入门之高级类型的索引类型(Index types)

转发 TypeScript基础入门之高级类型的索引类型(Index types) 高级类型 索引类型(Index types) 使用索引类型,编译器就能够检查使用了动态属性名的代码。 例如,一个常见的JavaScript模式是从...

durban
9分钟前
0
0
利用碎片化时间Get Linux系统

起初,我做着一份与IT毫无关系的工作,每月领着可怜的工资,一直想改变现状,但无从下手,也就是大家熟知的迷茫。我相信,每一个人都会或多或少的经历过迷茫,迷茫每一个选择,迷茫工作或者生...

Linux就该这么学
44分钟前
0
0
图像显示深入学习一:Activity启动过程

一个月左右写了图像显示深入学习之文章开篇文章表明了自己近期的计划,前半年重新学习了opengl es,c++以及Linux的一些知识,觉得是时候开始看图像这一块的源码了,边看边补缺补漏吧。 作为该...

JerryLin123
今天
2
0
给MySQL授权远程访问

putty登录服务器; 登录MySQL: mysql -u root -p 新建远程用户: CREATE USER 'myusername' IDENTIFIED BY 'mypassword'; 授权: grant all on *.* to john@'101.102.103.104' identified by......

sweethome
今天
2
0
在t-io老巢造谣,不过有造谣的就会有反造谣的!

只发当事人的截图,不发表评论,以免有引导嫌疑 PS: 截图是由不同的人发过来的 本人已经不在此微信群 图3:有造谣的,就有反造谣的 图4是2018-09-23的t-io官方群的一个发言小统计,有助于让...

talent-tan
今天
104
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部