摘要:最近在做一个项目,前端资源与服务端多带带部署。遇到一个跨域问题,常见的跨域问题可以通过方式解决。第二步在中添加一个新的过滤器。中增加方法得到请求的和跨域处理处理跨域问题解决跨域的关键
最近在做一个项目,前端资源与服务端多带带部署。遇到一个跨域问题,常见的跨域问题可以通过jsonp方式解决。下面介绍另一种解决方式:
服务端环境:spring + dubbo + tomcat
第一步:在WEB-INF目录下添加一个crossdomain.xml文件,内容如下:
表示web服务器允许任何domain的请求。
第二步:
在web.xml中添加一个新的过滤器Filter--crossDomainFilter。
Archetype CreatedWeb Application contextConfigLocation classpath*:spring-main.xml timeoutMinutes 120 encodingFilter org.springframework.web.filter.CharacterEncodingFilter encoding UTF-8 forceEncoding true encodingFilter /* crossDomainFilter com.*.resource.web.utils.CrossDomainFilter file /WEB-INF/web-config.properties org.springframework.web.context.ContextLoaderListener dispatcher org.springframework.web.servlet.DispatcherServlet contextConfigLocation classpath*:springmvc-servlet.xml 1 dispatcher *.do crossDomainFilter *.do 120 index.html
crossDomainFilter中增加crossDomain方法:
package com.*.resource.web.utils; import java.io.FileInputStream; import java.io.IOException; import java.util.Properties; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletContext; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.commons.lang.exception.ExceptionUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.context.ApplicationContext; import org.springframework.web.context.support.WebApplicationContextUtils; /** * * @author * @date */ public class CrossDomainFilter implements Filter { private static final Logger log = LoggerFactory.getLogger(CrossDomainFilter.class); private Properties pp = new Properties(); private FilterConfig config; private String allowDomain = "http://allow.com"; @Override public void destroy() { pp = null; this.config = null; } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; // 得到请求的uri和url String reqUri = req.getRequestURI(); String reqUrl = req.getRequestURL().toString(); log.info(" reqUri:{} ,reqUrl:{} ", reqUri, reqUrl); // 跨域处理 this.crossDomain(req, resp, reqUrl); chain.doFilter(req, resp); } @Override public void init(FilterConfig config) throws ServletException { } /** * 处理跨域问题 */ private void crossDomain(HttpServletRequest request, HttpServletResponse response, String url) { response.setHeader("Content-type", "text/html;charset=UTF-8"); response.setCharacterEncoding("UTF-8"); response.setHeader("Access-Control-Allow-Credentials", "true"); log.info("REFERER:{}", request.getHeader("REFERER")); String referer = request.getHeader("REFERER"); String reqRefererDomain = ""; if (referer != null && referer.length() > referer.indexOf(".com") + 4) { reqRefererDomain = referer.substring(0, referer.indexOf(".com") + 4); log.info("reqRefererDomain:{}", reqRefererDomain); if (reqRefererDomain.equals(allowDomain)) { response.setHeader("Access-Control-Allow-Origin", allowDomain ); } } response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With"); } }
解决跨域的关键:
response.setHeader("Access-Control-Allow-Origin", allowDomain );
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/67093.html
摘要:最近在做一个项目,前端资源与服务端单独部署。遇到一个跨域问题,常见的跨域问题可以通过方式解决。第二步在中添加一个新的过滤器。中增加方法得到请求的和跨域处理处理跨域问题解决跨域的关键 最近在做一个项目,前端资源与服务端单独部署。遇到一个跨域问题,常见的跨域问题可以通过jsonp方式解决。下面介绍另一种解决方式:服务端环境:spring + dubbo + tomcat第一步:在WEB-I...
摘要:这种情况通常发生在反向代理的时候,前端发起请求代理服务器,代理服务器发起请求到,这时候就容易导致域名不一致,请一定要注意这点。 写在最前 前后端分离其实有两类: 开发阶段使用dev-server,生产阶段是打包成静态文件整个放入后端项目中。 开发阶段使用dev-server,生产阶段是打包成静态文件放入单独的静态资源服务器中,如nginx。 这两种方案最大的区别就是生产阶段。由于第...
摘要:这种情况通常发生在反向代理的时候,前端发起请求代理服务器,代理服务器发起请求到,这时候就容易导致域名不一致,请一定要注意这点。 写在最前 前后端分离其实有两类: 开发阶段使用dev-server,生产阶段是打包成静态文件整个放入后端项目中。 开发阶段使用dev-server,生产阶段是打包成静态文件放入单独的静态资源服务器中,如nginx。 这两种方案最大的区别就是生产阶段。由于第...
摘要:这种情况通常发生在反向代理的时候,前端发起请求代理服务器,代理服务器发起请求到,这时候就容易导致域名不一致,请一定要注意这点。 写在最前 前后端分离其实有两类: 开发阶段使用dev-server,生产阶段是打包成静态文件整个放入后端项目中。 开发阶段使用dev-server,生产阶段是打包成静态文件放入单独的静态资源服务器中,如nginx。 这两种方案最大的区别就是生产阶段。由于第...
摘要:跨域完全讲解今天在慕课网上学习了跨域完全讲解我在收集面试题的时候其实就已经有过跨域的问题的了,当时候知道了为什么会存在跨域,以及跨域解决的方案有哪些,今天随着课程的学习,又加深了跨域的理解,以此记录下来。 AJAX跨域完全讲解 今天在慕课网上学习了AJAX跨域完全讲解:https://www.imooc.com/learn/947 我在收集AJAX面试题的时候其实就已经有过AJAX跨域...
阅读 3370·2021-11-24 10:30
阅读 3231·2021-11-22 15:29
阅读 3688·2021-10-28 09:32
阅读 1172·2021-09-07 10:22
阅读 3295·2019-08-30 15:55
阅读 3599·2019-08-30 15:54
阅读 3473·2019-08-30 15:54
阅读 2815·2019-08-30 15:44