开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第41天,点击查看活动详情
写在前面
当我们学习了spring框架之后,基本上来说,已经是打好了一个良好得基础了。
但是距离一个企业的基本开发需要掌握的框架,还是得经过不断得学习,才行。
这不,我们继续学习下一个框架SpringMVC。
SpringMVC这个框架,一般来说,用来作为我们项目得Controller层,用来接收用户得输入,然后选择相应得视图回显展示给用户。
MVC作为WEB项目开发的核心环节,正如三个单词的分解那样,C(控制器)将V(视图、用户客户端)与M(javaBean:封装数据)分开构成了MVC。
对于以前得项目来说,还有出现Struts得,但现在基本都很少了。
Struts1(现在一般不用),Struts2(一般老项目使用)等等。
这不,接下来就是spring mvc框架的学习之旅了,希望可以帮助到大家。
一、CORS跨域解决方案
1.1 什么是跨域
浏览器因为安全考虑,所以设置了同源策略。同源策略简单理解就是DNS域名,端口号,协议完全相同就称为同源。同源下的页面之间才能进行js的dom操作,如果不在同一个源下任何跨文档dom访问都是被阻止的。不同源下的访问可以称之为跨域访问。
当然在实际应用中,多数出现在ajax请求时,在不同域下请求数据会遇到禁止跨域的问题。
1.2 如何解决跨域
解决跨域主要考虑两方面:
- 一个是避开 Ajax 请求方式;
- 一个是解决同源限制的问题。
解决跨域的方式有多种:
- 基于 JavaScript标签 的 src 方式
- 基于 Jquery 的 JSONP 方式
- 基于 CORS 的方式(解决同源的问题)
JSONP 和 CORS 的区别:
- JSONP 只能解决 GET 方式提交
- CORS 不仅支持 GET 方式,同时也支持 POST 提交方式。
我们重点就来讲解 CORS 跨域方式。
1.3 什么是CORS
- CORS 是一个 W3C 标准,全称是"跨域资源共享"( Cross-origin resource sharing )。
- 它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。
- CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能, IE 浏览器不能低于IE10。
- CORS 原理:
- 客户端自动向请求头 header 中注入 Origin 。
- 服务器端需要向响应头 header 中注入 Access-Control-Allow-Origin
- 浏览器检测到 header 中的 Access-Control-Allow-Origin ,则就可以跨域操作了。
好了,以上就是SpringMVC学习之旅-应用掌握篇(9) 的全部内容了。
今天就先到这里了,后面的内容,留下次分享了,先溜了!!!^_^
如果觉得写得不错的,帮忙点赞、评论、收藏一下呗!!!
