IE9中ajax跨域访问

在IE版本中,IE10开始支持使用 XMLHTTPRequest 的 CORS;而IE8和IE9不支持XMLHTTPRequest ,直接使用会有拒绝访问、session丢失等一系列问题,所以跨域对象只能用XDomainRequest对象,而jQuery并不兼容XDomainRequest。针对此方法网络上有解决的插件 jQuery-ajaxTransport-XDomainRequest。

jQuery XDomainRequest 是一个利用 XDomainRequest 对象为 IE8、IE9 实现跨域资源共享(CORS - Cross Origin Resource Sharing)的 jQuery 插件。

 

GitHub地址:https://github.com/MoonScript/jquery-ajaxTransport-XDomainRequest

 

要XDomainRequest在Internet Explorer中使用,请求必须为:

  • 只有GET或POST
  • 张贴时,数据将始终与发送Content-Type的text/plain
  • 只有HTTP或HTTPS
  • 协议必须与呼叫页面的方案相同
  • 始终异步

 

使用方法

至少使用jQuery 1.5版,只需在页面中包含jquery.xdomainrequest.min.js脚本,然后像往常一样进行AJAX调用。

注意:

(1)IE11 弃用了 XDomainRequest 对象,所以应用是最好加上浏览器的版本判断

(2)CORS要求Access-Control-Allow-Origin标头出现在服务器的AJAX响应中。

<!--[if lte IE 9]>
<script type='text/javascript' src='${site.sitePath}/xdomainrequest/jquery.xdomainrequest.min.js'></script>
<![endif]-->

 

基本用法

GET方法:

$.getJSON('URL地址').done(function(data) {
  console.log(data);
  //业务代码实现
});

 

POST方法:

// POST
$.ajax({
  url: 'url地址',
  data: 'post的参数',
  contentType: 'text/plain',
  type: 'POST',
  dataType: 'json'
}).done(function(data) {
  console.log(data);
 //业务代码实现
});

 

修改后台服务器:

后台服务中设置允许跨域请求,在filter拦截器中进行设置:

        //设置跨域请求
        HttpServletResponse response = (HttpServletResponse) res;
        //此处ip地址为需要访问服务器的ip及端口号
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type,Token,Accept, Connection, User-Agent, Cookie");
        response.setHeader("Access-Control-Max-Age", "3628800");
        chain.doFilter(req, response);

 

filter实例如下:

package com.taiji.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "CorsFilter", urlPatterns = { "/*" })
public class CorsFilter implements Filter {
    @Override
    public void destroy() {
        // TODO Auto-generated method stub
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        //设置跨域请求
        HttpServletResponse response = (HttpServletResponse) res;
        //此处ip地址为需要访问服务器的ip及端口号
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type,Token,Accept, Connection, User-Agent, Cookie");
        response.setHeader("Access-Control-Max-Age", "3628800");
//        response.setHeader("P3P","CP=CAO PSA OUR");
        chain.doFilter(req, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub
    }
}

 

 

上一篇:SpringBoot发送文件到web端


下一篇:Google Hacking