AngularJS实现cookie跨域
一、场景描述
以Java为后台,AngluarJS做前端为例进行描述:当用户在界面登录时,需把用户信息(如uid)存入后台JAVA系统中,用于前后端所处主域可能不同,所有采用常规的session进行保存已不能满足其业务场景。解决方案:采用cookie进行存储,当cookie被禁止后采用浏览器本地存储localstorage。
采用cookie进行存储时,会出现跨域问题(即AngularJS访问JAVA端,需携带信息存入到JAVA服务端cookie中)。
二、AngularJS实例
AngularJS:<pre name="code" class="javascript">function getAdustryController($scope,$http){ $http.post('http://localhost/ajax/getAllIndustryCategoty.pt',{languageColumn:'name_eu'},{'withCredentials':true}).success(function(data){ $scope.industries = data; }); }JAVA:
public String execute(){ /* 要存入的cookie信息 */ Cookie cookie = new Cookie("test_test","321"); cookie.setMaxAge(3600); response.addCookie(cookie); /* This is a part of security, you cannot do that. If you want to allow credentials then your Access-Control-Allow-Origin must not use *. You will have to specify the exact domain. */ response.setHeader("Access-Control-Allow-Origin", "http://test.domain.cn"); //请求源 response.setHeader("Access-Control-Allow-Methods","POST"); //请求方式POST, GET, OPTIONS response.setHeader("Access-Control-Max-Age", "3600"); //有效期 response.setHeader("Access-Control-Allow-Headers", "Content-Type, *"); //请求头类型 response.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨域 SiteHandlerAction SiteHandler = (SiteHandlerAction) BeansFactory.getBean(SiteHandlerAction.class); List<IndustryCategory> list = SiteHandler.getAllIndustryCategory(); //所有的分类集合 JSONArray jsonArray = JSONArray.fromObject(list); //将list转为json String json = jsonArray.toString(); //转为json字符串 //将字符串写进输出流 try { PrintWriter write = response.getWriter(); write.print(json); write.close(); } catch (IOException e) { e.printStackTrace(); } return NONE; }
三、Jquery实例:
$.ajax("http://localhost/ajax/getAllIndustryCategoty.pt",{ type:"POST", data:{languageColumn:'name_eu'}, xhrFields:{withCredentials: true}, crossDomain::true, success:function(data, status, xhr){} });
四、常用浏览器查看所有cookie信息方式
Google浏览器查看本机所有cookie信息:依次点击设置--高级选项--内容设置--cookies--选择“显示cookies和其他网站数据”按钮就可以看到了firefox浏览器查看本机所有cookie信息:依次点击设置--选项--隐私--移除单个Cookie
五、header信息:
Access-Control-Allow-Origin: <origin> | * | 授权的源控制 |
Access-Control-Max-Age: <delta-seconds> | 授权的时间 |
Access-Control-Allow-Credentials: true | false | 控制是否开启与Ajax的Cookie提交方式 |
Access-Control-Allow-Methods: <method>[, <method>]* | 允许请求的HTTP Method |
Access-Control-Allow-Headers: <field-name>[, <field-name>]* | 控制哪些header能发送真正的请求 |
参考文章:http://my.oschina.net/blogshi/blog/303758
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。