翻滚吧,跨域君

其他 2018-07-27 23:03:32 阅读次数: 0

     简单描述下产生跨域的原因:当你在域名A的系统下访问域名为B的系统,这时候就会产生跨域问题。
针对此次在项目中遇到的跨域问题,小小的记录一下解决方法(本人使用的是java语言开发的web应用)。话不多说,撸代码,下面是我写一个自定义Filter(在服务端解决跨域问题),记住要在web.xml中声明Filter。

package com.advertise.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet Filter implementation class MyFilter
 */
//@WebFilter("/MyFilter")
public class MyFilter implements Filter {

    /**
     * Default constructor. 
     */
    public MyFilter() {
        // TODO Auto-generated constructor stub
    }

    /**
     * @see Filter#destroy()
     */
    public void destroy() {
        // TODO Auto-generated method stub
    }

    /**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) resp;
        response.setHeader("Access-Control-Allow-Origin", "*"); //解决跨域问题 
        response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE"); 
        response.setHeader("Access-Control-Max-Age", "3600"); //设置过期时间 
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, client_id, uuid, Authorization"); 
        response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // 支持HTTP 1.1. 
        response.setHeader("Pragma", "no-cache"); // 支持HTTP 1.0. response.setHeader("Expires", "0"); 
        chain.doFilter(req, resp); 
    }

    /**
     * @see Filter#init(FilterConfig)
     */
    public void init(FilterConfig fConfig) throws ServletException {
        // TODO Auto-generated method stub
    }

}

web.xml中添加

  <filter>
    <filter-name>cors</filter-name>
    <filter-class>com.advertise.filter.MyFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>cors</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

    加上Filter之后,本以为可以继续接下来的工作了,结果新问题又来了。”Access-Control-Allow-Origin”不允许设置为” * “,原因很明显,ajax请求时把withCredentials属性设置为true,会将cookie传到服务器,这时就需要指定域,所以需要替换 ” * ” 为指定域,为了提高系统安全性,项目中一般也不会设置 * ,建议将允许跨域的域配置在配置文件中,每次请求时匹配访问的域是否存在配置中,成功则将该域设置在下方”http://test.com“处

response.setHeader("Access-Control-Allow-Origin", "http://test.com");

(注:支持withCredentials属性的浏览器有Firefox 3.5+、Safari 4+和Chrome,IE10及更早版本都不支持。因此,如果要求传入cookie并且兼容IE9或更低版本的ie浏览器,可以使用JSONP(目前解决跨域问题的主流处理方式是使用JSONP

    设置完毕后F5刷新,再来一次,继续出现新的问题(没完没了还),因为我们发送的是带凭据(withCredentials:true)的请求,但服务器的相应中没有包含这个头部,那么浏览器就不会把相应交给JavaScript(于是,responseText中将是空字符串,status的值为0,而且会调用onerror()事件处理程序),这时需要在服务器端设置

response.setHeader("Access-Control-Allow-Credentials", true);

     设置完成后,再次F5(天灵灵地灵灵,阿门),数据终于请求成功,哈哈!

希望此文对您有所帮助!

猜你喜欢

转载自blog.csdn.net/king_qc/article/details/77868884
今日推荐
周排行
Leetcode简单题61~80
解决zookeeper磁盘IO高的问题
多线程相关方法详解
Maven-setting.xml文件详解
Maven 项目的 classpath 理解
渊亭科技大数据笔试题
配置JVM内存分配
计算机网络个人学习笔记 (三)网络层 :第三部分 连载
js中两个等号(==)和三个等号(===)的区别
用C程序自动打开电脑上的程序
每日归档
更多
2024-09-18(0)
2024-09-17(0)
2024-09-16(0)
2024-09-15(0)
2024-09-14(0)
2024-09-13(0)
2024-09-12(0)
2024-09-11(0)
2024-09-10(0)
2024-09-09(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022