今天第一次做APP,我们实现了一个企业内部管理的APP系统,用Html5封装的,在前端ajax请求后台地址时,出现了跨域问题,导致访问失败。 后来经过一番研究,解决了。 我在后台的controller层加上了@CrossOrigin这个注解。 然后又出现了新的问题,APP登录后用window.location.href跳转页面,发现服务器端存的session失效了,具体解决方案如下: 在登录的接口上加上这些:
//Access-Control-Allow-Origin 指定该响应的资源是否被允许与给定的origin共享 response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); //在对preflight request (预检请求)的应答中明确了客户端要访问的资源允许使用的方法或方法列表 response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); //表示preflight request(预检请求)的返回结果可以被缓存多久 response.setHeader("Access-Control-Max-Age", "3600"); //Access-Control-Allow-Headers 用于preflight request(预检请求)中, 列出将会在正式请求Access- //Control-Expose-Headers字段中出现的头部信息X-Requested-With ajax请求 response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); //是否支持cookie跨域 response.setHeader("Access-Control-Allow-Credentials","true");**然后在前端用ajax访问后台接口时,加了这两个参数
xhrFields: {withCredentials:true}, crossDomain:true,问题神奇的解决了,哈哈!
