Java開發中如何解決Js跨域問題

這篇文章主要介紹Java開發中如何解決Js跨域問題，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

主流方法有JSONP和CORS兩種，這里記一下后者的方式，理論基礎就是在請求的時候在http請求頭中添加如下屬性：

//指定允許其他域名訪問
Access-Control-Allow-Origin:http://localhost:8989

如果后端用Java開發，在返回請求中可以添加如下屬性

1.在跨域問題中，如果不操作cookie，只需要在后端代碼中添加如下代碼就可以

response.setHeader("Access-Control-Allow-Origin", "http://localhost:8989");
//第二個參數的意思就是說是哪個地址訪問，如果要通配全部，就使用*即可

雖然是加在了response中，但是HTTP是基于TCP（傳輸層協議）的應用層協議，每次請求的時候都會有“三次握手”的過程，所以添加在response中后，會在第一次請求中告知客戶端可以請求。

如果是SpringMVC4.2以上版本的話，一個注解就可以搞定

@CrossOrigin(origins=http://localhost:8080)

這個注解就是對上邊的代碼的封裝,源碼如下：

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {
  @Deprecated
  String[] DEFAULT_ORIGINS = new String[]{"*"};
  @Deprecated
  String[] DEFAULT_ALLOWED_HEADERS = new String[]{"*"};
  @Deprecated
  boolean DEFAULT_ALLOW_CREDENTIALS = false;
  @Deprecated
  long DEFAULT_MAX_AGE = 1800L;

  @AliasFor("origins")
  String[] value() default {};

  @AliasFor("value")
  String[] origins() default {};

  String[] allowedHeaders() default {};

  String[] exposedHeaders() default {};

  RequestMethod[] methods() default {};

  String allowCredentials() default "";

  long maxAge() default -1L;
}

@Deprecated:若某類或某方法加上該注解之后，表示此方法或類不再建議使用，調用時也會出現刪除線，但并不代表不能用，只是說，不推薦使用，因為還有更好的方法可以調用。

2.如果跨域請求中涉及了對cookie的操作，就要添加一個屬性,代碼和注解分別為

response.setHeader("Access-Control-Allow-Origin", "http://localhost:8989");
response.setHeader("Access-Control-Allow-Credentials", "true");

@CrossOrigin(origins="http://localhost:8989",allowCredentials="true")

以上是“Java開發中如何解決Js跨域問題”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注億速云行業資訊頻道！