ajax跨域请求处理及header自定义设置

最近做了一个应用管理系统,采用前后端分离方式开发,前端使用了layuiadmin框架,后端使用了 .net web api,在开发过程中,遇到了ajax跨域问题及header自定义设置,这是所有前后端分离开发都需要解决的问题,在此做一个记录。

一、自定义header

在前端ajax请求时,我们在header中设置了自定义的头部信息,将token写入了头部,便于后端进行身份认证, 如:xhr.setRequestHeader("Authorization", access_token)。通过了ajax全局方法做了统一处理。

var loading={};
$(document).ajaxStart(function(){
            loading = layer.load(2, {shade: [0.4,'#fff'] }); //加载中,等待
        }).ajaxSend(function (e, xhr, options) {
            if(options.type.toLowerCase()=='post'){ //post使用application/json类型
                xhr.setRequestHeader("Content-Type","application/json; charset=utf-8");
            }
            if(access_token!=''&&access_token!=undefined){
                    xhr.setRequestHeader("Authorization", "Bearer "+access_token); //头部写入token
            }
        }).ajaxComplete(function (event, request, settings) {
            layer.close(loading);//关闭等待
            var status=request.status;
            switch(status){
                case 200:
                    break;
                case 401:
                    //Unauthorized
                    console.log('未授权,请先登录授权!');
                    common.layExit();//执行退出
                    break;
                case 408:
                    console.log('登录或请求超时!');
                    common.layExit();//执行退出
                    break;
                case 405:
                    break;
                case 500:
                    layer.alert('服务器内部错误,无法完成请求!');
                    break;
                case 403:
                    break;
                default:
                    layer.alert('服务器未能正常返回请求,返回状态码为:'+status);
                    break;
            }
        }).ajaxError(function(event,xhr,options){
            console.log('ajax请求出现错误');
        });

在设置了自定义header后,浏览器到后端请求将分为两步进行。

1.发送预请求 OPTIONS 请求

浏览器将先发送一个预请求OPTIONS到后端,这里后端需要对OPTIONS请求做出正确响应,可以直接返回200状态码,不用返回内容信息。

2.发送真正的数据请求

浏览器接收到OPTIONS正确响应后会自动执行发送get或post请求。可此时依旧没有请求到后端数据,F12查看控制台输出,会发现报错了。这就是接下来要处理的跨域问题。

二、解决跨域请求及IE浏览器兼容跨域

跨域的处理主要是服务器端设置响应头,针对.net web api 可直接在web.config文件中的<system.webServer>节点中进行设置,如图:


image.png

Access-Control-Allow-Origin; //支持全域名访问,不安全,部署后需要固定限制为客户端网址
Access-Control-Allow-Methods; //支持的http 动作
Access-Control-Allow-Headers; //响应头 请按照自己需求添加
设置完成后,前端在chrome下调用api接口能正常相应,但在IE下依旧报错,如图:

image.png

最终发现,我们自定义设置了Authorization,在IE下,后端并没有给出相应的响应,原以为Access-Control-Allow-Headers设置为*,就能表示所有的响应头,但在IE下不行,需要将自己对应的需求以此设置。如图


image.png

设置完后,就可成功访问后端api。


image.png

image.png

推荐阅读更多精彩内容

  • XMLHttpRequest的跨域请求 动态添加一个标签,而script标签的src属性是没有跨域的限制的。这样说...
    葛高召阅读 19,119评论 0 0
  • 1. 所谓跨域 跨域是一种浏览器同源安全策略,也即浏览器单方面限制脚本的跨域访问。很多人可能误认为资源跨域时无法请...
    blurooo阅读 5,889评论 11 54
  • 题目1.什么是同源策略? 同源策略(Same origin Policy): 浏览器出于安全方面的考虑,只允许与本...
    FLYSASA阅读 1,496评论 0 6
  • CORS即Cross-Origin Resource Sharing,跨域资源共享 CORS分为两种 一:简单的跨...
    _leopold阅读 15,540评论 0 9
  • 受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resou...
    R_X阅读 3,878评论 0 0
  • 阴天,在不开灯的房间,继续学习! 心情跟天气有着联系!
    9ea8092f54e0阅读 43评论 0 1
  • 棹一叶轻舟 荡漾在 碧色清波的小河上 群山环绕 烟雾缭缭 我从沉睡中醒来 不经已身过几重山 我抬头 看看...
    木西123阅读 113评论 0 8
  • 文/傲娇哇 又到了一年一度的情人节,可对于我来说是虐狗节。没有错,我又单身了,每年情人节之前必分手,一分就是大半年...
    傲娇哇阅读 543评论 9 9