1.什么是跨域?
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
注:同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域。
2.这里我们演示一个demo,端口号不同引起的跨域问题,假设项目A ,ajax访问项目B的接口,但是两个项目的端口号不同,引起的跨域问题。
写一个简单的java web项目A,端口号为8080,它的请求如图所示:
3.在请求的服务器和浏览器未设置允许跨域的情况下,请求响应得不到信息。这里用火狐浏览器演示,点击按钮,调用ajax请求,返回200,说明接口存在,但是返回error,失败。
4.这个时候看一下控制台截图如下,警告如下,
5.这个时候可以点击详细了解,如图所示,
6,以上就是模拟的由于浏览器同源策略引起的跨域问题, 为了得到接口返回的信息,我们在开发的时候,可以手动设置火狐浏览器的属性,允许火狐浏览器跨域访问,如下图所示,将“security.fileuri.strict_origin_policy”,设置该项为false,需要重启浏览器,
7.这个时候点击按钮,响应结果如下,这个时候我们看到,ajax返回结果仍然为失败,但是响应信息可以拿到了。这里失败的原因仍然是跨域引起的。
8.实际生产应用,我们不可能让每个用户手动修改浏览器的属性,所以我们可以通过多种方式解决浏览器的跨域问题,其中最为常见的就是在被请求的服务器的web 项目B 中配置过滤器,代码如下,
web.xml中配置filter,
<filter>
<display-name>CORSFilter</display-name>
<filter-name>CORSFilter</filter-name>
<filter-class>
com.cn.CORSFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>CORSFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
java代码如下,
package com.cn;
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class CORSFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
//设置跨域请求
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE,HEAD,PUT,PATCH");
response.setHeader("Access-Control-Max-Age", "36000");
response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept,Authorization,authorization");
response.setHeader("Access-Control-Allow-Credentials", "true");
chain.doFilter(req, response);
}
@Override
public void destroy() {
}
}
也可以设置固定域名:response.setHeader("Access-Control-Allow-Origin", "http://10.180.1.124:8080");
9.这个时候,我们再去ajax请求,返回success,效果如下,
