SpringMVC處理ajax請求的跨域問題和注意事項

 .首先要知道ajax請求的核心是JavaScrip對象和XmlHttpRequest，而瀏覽器請求的核心是瀏覽器我的個人博客（基於SSM，Redis，Tomcat集群的后台架構）

github:https://github.com/liqianggh

ajax請求

瀏覽器請求

場景一：使用ajax獲取session中的user（跨域）

從上圖可知，ajax每次訪問服務器時都沒有攜帶cookie，所以服務器每次都會分配一個新的session對象，所以ajax默認請求是直接獲取不了session中的數據的。因此，如果我們想要通過ajax獲取當前瀏覽器的session，我們必須保證每次發送請求都要攜帶cookie以確保獲取的事統一個session。

解決方法：step1.服務器設置接收ajax發送的cookie

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
//HandlerInterceptorAdapter
//跨域設置
public class CrossInterceptor extends HandlerInterceptorAdapter {
　　
   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.addHeader("Access-Control-Allow-Origin","http://localhost:8080");
        response.addHeader("Access-Control-Allow-Methods","*");
        response.addHeader("Access-Control-Max-Age","100");
        response.addHeader("Access-Control-Allow-Headers", "Content-Type");
        //允許客戶端發送cookies true表示接收，false不接受 默認為false？
        response.addHeader("Access-Control-Allow-Credentials","true");
        return super.preHandle(request, response, handler);
    } 

} 

step2 。設置ajax請求攜帶cookie

    $.ajax({
        url: url+'/checkout.action',
        type: 'GET',
        dataType: '',
        data: {verifyCode: VerificationCodeInput.value},
        //添加跨域
       async: false,  
        xhrFields: {  
            withCredentials: true  
        },  
        crossDomain: true,  
        success:function(data){
            console.log(data);
        }
    });

注： xhrFields: { withCredentials: true }, crossDomain: true, 一定要加上！！！！

 

 

這樣就可以愉快的玩耍了！

 

場景二：當用戶需要校驗session是否登陸（沒有登陸跳轉到登陸頁面）

基於場景一，已經解決了回話問題但是在使用SpringMVC中

   request.getRequestDispatcher(xxxx.html").forward(request, response);
     response.sendRedirect("http://www.baidu.com");

會報錯。因為當服務器轉發或者重定向時返回的是一個頁面，因為只有瀏覽器才能解析顯示頁面，而ajax的對象卻不能，所以會報錯錯。

 

解決辦法：因為ajax請求對象不能解析顯示頁面，所以不能直接轉發或重定向，這時我們需要繞過服務器，直接使用瀏覽器跳轉頁面，但是對於session過期（用戶沒有登陸）我們要給瀏覽器一個反饋，我們可以給瀏覽器一個大於等於600的錯誤碼

   　　 String requestType = request.getHeader("X-Requested-With");
        if(requestType != null && "XMLHttpRequest".equalsIgnoreCase(requestType.trim())) {
            //如果是ajax請求就設置一個自定義響應頭
            response.setHeader("sessionStatus", "timeout");
　　　　　　　 //設置錯誤碼以及錯誤碼提示
            response.sendError(666, "session timeout");
            return false;
        }

 

 同時要對ajax設置全局options

$.ajaxSetup({
  type:'post',
  complete:function(xhr, ts){ //XMLHttpRequest, textStatus
      var sessionStatus = xhr.getResponseHeader('sessionstatus');
      if(sessionStatus == 'timeout') {
          alert('用戶沒有登陸，請登錄！');
          window.top.location.href = 'Login.html';
      }
  }
});

 這樣就可以通過瀏覽器進行頁面跳轉了！