|
当Web项目前后端分离开发的时候, 由于域名不一致, 会出现无法请求和无法维持会话的情况 OPTIONS在前端Ajax请求后台的时候, 打开控制台可以看到, 每一次请求之前都会有一次OPTIONS类型的请求 Access-Control-Request-Method: POST Access-Control-Request-Headers: X-PINGOTHER, Content-Type 得到服务器的回应后浏览器便知道这次请求是否被允许 OPTIONS的处理后台可以在拦截器或过滤器中处理这个请求, 这里以Springboot后台的拦截器为例 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) {
String method = request.getMethod().toLowerCase();
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS, PUT, PATCH, DELETE");
response.setHeader("Access-Control-Allow-Headers", "X-Requested-With,content-type");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Expose-Headers", "TK");
if (method.equals("options")){
return false;
}
//...
return true;
}Access-Control-Allow-Origin 代表允许请求源, 设置为*或设置为前端的域名即可解决跨域无法请求的问题例如http://domain 以下两个特别说明 字由https://www./sites/73248.html 中国字体设计网https://www./sites/73245.html 利用Token保持会话传统开发前后端能维持会话, 是因为当服务器调用了HttpSession时, 会将SessionId放在请求头的set-cookie中, 浏览器读取到了这个信息, 就把SessionId保存在本地, 待下次请求时以Cookie的形式带给服务器, 服务器根据收到的SessionId找到Session 以继续会话 现在由于前后端分离后使用Cookie的种种不便, 可以换另一种方式来进行SessionId的传输, 就是把SessionId放在请求头中带给浏览器 接上一段代码 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) {
//...
HttpSession session = request.getSession();
response.setHeader("TK",session.getId());
return true;
}由于设置了response.setHeader("Access-Control-Expose-Headers", "TK"); 为什么能维持会话服务器根据sessionid保持会话这件事是容器完成的, 根据的就是请求中所传来的URL后的;jsessionid= 或者 cookie中的jsESSIONID=, 当然你也可以用其他方式手动操作, 比如直接传参 http://service?JID=${token}, 在请求头中带过去之类的, 然后手动取得ID再去找对应的Session, 不过这就有点多此一举了 |
|
|
来自: 昵称65038308 > 《前端技术CSS/html》
