采用vue发送ajax请求
var vm = new Vue({ el:"#myModal", data:{ moduleName:"", moduleIp:"" }, methods:{ addModule:function () { console.log("add"); $.ajax({ url: "http://localhost:8801/management/saveModuleInfo", type: "post", contentType: "application/json;charset=UTF-8", dataType: "json", data: JSON.stringify({ moduleName: this.moduleName, }) }).success(function (res) { }) } } })
前台报错,后台没反应:
查阅资料后发现这已经是跨域请求了,并了解了CORS 请求中的两类:简单请求(simple request)和非简单请求(not-so-simple request)。
在非简单请求中,浏览器会在正式通信之前,增加一次 HTTP 查询请求(OPTIONS请求),称为“预检”请求(preflight)。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些 HTTP 动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest
请求,否则就报错。这是为了防止这些新增的请求,对传统的没有 CORS 支持的服务器形成压力,给服务器一个提前拒绝的机会,这样可以防止服务器大量收到DELETE
和PUT
请求,这些传统的表单不可能跨域发出的请求。
具体可以参考http://javascript.ruanyifeng.com/bom/cors.html
浏览器会首先发送预检请求OPTIONS请求,当OPTIONS请求通过之后,会再次发送我们当前的实际请求,所以我们要做的是让请求通过预检。
对OPTIONS请求作出处理,使请求通过预检。
在控制器接收到请求之前,增加一层拦截继承HandlerInterceptor:
package com.goods.management.controller; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.util.List; /** * 请求拦截器,处理跨域问题 */ public class CommonInterceptor implements HandlerInterceptor { private List<String> excludedUrls; public List<String> getExcludedUrls() { return excludedUrls; } public void setExcludedUrls(List<String> excludedUrls) { this.excludedUrls = excludedUrls; } /** * * 在业务处理器处理请求之前被调用 如果返回false * 从当前的拦截器往回执行所有拦截器的afterCompletion(), * 再退出拦截器链, 如果返回true 执行下一个拦截器, * 直到所有的拦截器都执行完毕 再执行被拦截的Controller * 然后进入拦截器链, * 从最后一个拦截器往回执行所有的postHandle() * 接着再从最后一个拦截器往回执行所有的afterCompletion() * * @param request * * @param response */ public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "*"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); return true; } // 在业务处理器处理请求执行完成后,生成视图之前执行的动作 public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } /** * 在DispatcherServlet完全处理完请求后被调用 * 当有拦截器抛出异常时, * 会从当前拦截器往回执行所有的拦截器的afterCompletion() * @param request * @param response * @param handler */ public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } }
并通过xml引入到spring上下文中(这里先采用xml的形式)
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" xmlns:mvc="http://www.springframework.org/schema/mvc" xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd"> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.goods.management.controller.CommonInterceptor"> <property name="excludedUrls"> <list> <value>/</value> </list> </property> </bean> </mvc:interceptor> </mvc:interceptors> </beans>
如果你是springboot项目,还需要在主入口中增加注解
@ImportResource(locations = "classpath:/springDispatcherServlet-servlet.xml")
这样就可以了。
先发送OPTIONS请求,返回200
然后再发送实际请求