利用 iframe解决ajax的跨域问题

问题

 

1. form提交或a标签跳转方式提交不会引发跨域问题。

2. ajax出于安全问题就有了跨域问题,因为一次请求中既访问了外部域最后返回了自己的域。

3. 用iframe其实就是想仿照ajax的效果,把form请求提交到iframe里就不会将当前页面跳转,到后台处理业务访问其他域的资源,然后往页面回写JavaScript脚本的方式返回信息。

前台 触发链接

<a class="weui_btn weui_btn_primary" id="toLoan">立即出借</a>

前台 脚本创建form和iframe 然后提交到后台

<script type="text/javascript">
    function smal_send(){
        var  user=$("#name").val();
        var  pwd=$("#pwd").val();
        //http://localhost/juhe/Managers/DB/kuayu.php  你需要提交数据所到的后台地址
        //method="post"则为post方式提交;method="get"则为get方式提交
        var form =$("<form action='../../riskAssessment/checkUserLoan/${bid.id}' method='post'>" +
        "<input type='hidden' name='user_name' value=''/> " +
        "<input type='hidden' name='password' value=''/> " +
        "</form> ");
        $( "#SMAL" ).remove();//如果已存在iframe则将其移除
        $( "body").append("<iframe id='SMAL' name='SMAL' style='display: none'></iframe>");//载入iframe
        (function(){
        $( "#SMAL" ).contents().find('body').html(form);//将form表单塞入iframe;
        $( "#SMAL" ).contents().find("form input[name='user_name']").val(user);//赋值给iframe中表单的文本框中
        $( "#SMAL" ).contents().find("form input[name='password']").val(pwd);//赋值给iframe中表单的文本框中
        $( "#SMAL" ).contents().find('form').submit();//提交数据
        }());
        }
        $(document).ready(function(){
                $("#toLoan").click(function(){
                       smal_send();//调用函数
                })
            })
    </script>

 

后台 业务逻辑是这样 没有用户信息,拦截器拦截去微信服务器获取openId(跨域),给用户后台登陆后返回到页面跳转的后台链接,走后台处理逻辑,返回处理信息结果。

 

/**
     * 校验用户是否激活借款身份
     * @param userId
     * @param request
     * @param response
     */
    @RequestMapping("checkUserLoan/{bidId}")
    public String checkUserLoan(HttpServletRequest request,HttpServletResponse response,@PathVariable long bidId){                
        // 当前登录用户
        Users currentUser = userService.currentUser(request);        
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out;
        if(currentUser.getBusinessPersonal() > 0){
            try {
                out = response.getWriter();
                out.print("<script>window.parent.location.href=\"../../pay/loan/"+bidId+"\"</script>  ");
            } catch (IOException e) {
                e.printStackTrace();
            }
        }else{
            try {
                out = response.getWriter();
                out.print("<script>$(window.parent.document).find(\"#errorDialog2\").attr(\"style\",\"display:block;\");</script>");
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return null;
    }

 

posted on 2016-11-21 16:34  weiguoyuan  阅读(3108)  评论(0编辑  收藏  举报

导航