摘要:关于的跨域问题的讨论网上有太多的资源了。直入主题,最近我正在做一个原型开发通过云平台和把系统上的暴露出来,给微信消费。请求得到响应之后,再将其发送给。回到我的原型开发需求,云平台上的消费如今通过来实现,为简单起见,我将硬编码在里。
关于JavaScript的跨域问题(Cross Domain)的讨论, 网上有太多的资源了。国内的程序猿写了非常多的优秀文章,Jerry这里就不再重复了。
直入主题,最近我正在做一个原型开发:通过SAP云平台和SAP Cloud Connector把On-Premise系统上的ABAP function module STFC_CONNECTION 暴露出来,给微信消费。
这个function module的逻辑很简单,直接把输入参数REQUTEXT的内容不加任何处理,拷贝到输出参数ECHOTEXT。
具体操作步骤参考我的公众号文章:使用Java+SAP云平台+SAP Cloud Connector调用ABAP On-Premise系统里的函数
部署到SAP云平台后,通过如下的API endpoint进行调用:
https://demoi042416trial.hana...
然后在我的微信消息服务器上发起如下的AJAX调用去消费(因为是POC,所以把API endpoint硬编码在第3行):
遇到了意料之中的跨域错误: No "Access-Control-Allow-Origin" header is present on the requested resource.
如何解决?
解法1:Cross-Origin Resource Sharing
如果服务器端的响应能够通过编程或配置去影响,那么可以借助Cross-Origin Resource Sharing,在HTTP响应结构中添加字段Access-Control-Allow-Origin,其内容根据实际业务赋以需要的origin字段即可。这里的origin在Jerry看来就是一个白名单。
解决方案参考我的博客:
Cross domain request in ABAP and Java
https://blogs.sap.com/2017/05...
解法2:JSONP
用JSONP也能解决跨域问题,但这个方法同样需要在服务器端通过编程方式做一些处理。具体使用方式参考我的博客:
Play around with JSONP in nodeJS server and ABAP server
https://blogs.sap.com/2017/06...
而我使用SAP云平台加上Cloud Connector将On Premise上的function module暴露到公网,这种方式开发人员无法对HTTP的响应头进行编程或配置。因此JSONP对于我原型开发解决跨域问题也没有帮助。
在SAP云平台的Mobile Service for Development and Operations cockpit里有对应的Cross Domain Access参数配置。不过我的原型开发没有用到SAP云平台Mobile Service这套架构,因此也不适用。
解法3:自开发ProxyServlet
接下来咋办?Jerry以前做CRM Fiori开发时,用的是Eclipse IDE,在本地起一个Tomcat,上面跑的Fiori应用也能通过localhost这个域访问到On-Premise系统域上的OData服务。当时咋不会遇到跨域问题呢?仔细回忆了一下,当时我们的Tomcat服务器上还部署了一个Proxy Servlet。Index.html发送的AJAX请求被ProxyServlet拦截,由ProxyServlet通过Java代码向On-Premise系统发起请求。请求得到响应之后,ProxyServlet再将其发送给Index.html。
这种类型的Servlet其原理在我的这篇博客里有详细介绍:
Explore the com.sap.ui5.resource.ResourceServlet
https://blogs.sap.com/2014/12...
思路清楚后,写代码实现就很容易了。上图对应的Java Web项目的源代码在我的github上:
https://github.com/i042416/SC...
1. index.html里发送的AJAX请求实际指向的处理者是ProxyServlet:注意下图第三行的请求url路径中的proxy。
2. 开发一个ProxyServlet,拦截url路径里包含proxy的那些请求。回到我的原型开发需求,SAP云平台上的API消费如今通过ProxyServlet来实现,为简单起见,我将API endpoint硬编码在ProxyServlet里。
经过测试,能按照期望的方式工作:域localhost的AJAX请求能够成功访问SAP云平台上的API:
写完之后我在Google上搜了一下,发现SAP已经在github上发布了一个标准的Proxy project,用于处理这种JavaScript跨域访问的问题,大家有兴趣可以了解一下:
https://github.com/SAP/cloud-...
更多阅读
使用Java + SAP云平台 + SAP Cloud Connector调用ABAP On-Premise系统里的函数
使用JDBC操作SAP云平台上的HANA数据库
使用Java程序消费SAP Leonardo的机器学习API
C4C和微信集成系列教程
要获取更多Jerry的原创技术文章,请关注公众号"汪子熙".
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/69545.html
摘要:关于的跨域问题的讨论网上有太多的资源了。直入主题,最近我正在做一个原型开发通过云平台和把系统上的暴露出来,给微信消费。请求得到响应之后,再将其发送给。回到我的原型开发需求,云平台上的消费如今通过来实现,为简单起见,我将硬编码在里。 关于JavaScript的跨域问题(Cross Domain)的讨论, 网上有太多的资源了。国内的程序猿写了非常多的优秀文章,Jerry这里就不再重复了。 ...
摘要:小的时候,听过牛顿这样谦虚的一句话如果说我看得比别人更远些,那是因为我站在巨人的肩膀上。。发布一个的事件,事件包含创建订单的字段。 这周Jerry在SAP上海研究院参加了一个为期4天的Kubernetes培训,度过了忙碌而又充实的4天。Jason,Benny和Peng三位大神的培训干货满满,借此机会,Jerry和过去的两位老领导Patrick和Evan叙了叙旧,也拜见了上海SAP圈子里...
摘要:小的时候,听过牛顿这样谦虚的一句话如果说我看得比别人更远些,那是因为我站在巨人的肩膀上。。发布一个的事件,事件包含创建订单的字段。 这周Jerry在SAP上海研究院参加了一个为期4天的Kubernetes培训,度过了忙碌而又充实的4天。Jason,Benny和Peng三位大神的培训干货满满,借此机会,Jerry和过去的两位老领导Patrick和Evan叙了叙旧,也拜见了上海SAP圈子里...
摘要:小的时候,听过牛顿这样谦虚的一句话如果说我看得比别人更远些,那是因为我站在巨人的肩膀上。。发布一个的事件,事件包含创建订单的字段。 这周Jerry在SAP上海研究院参加了一个为期4天的Kubernetes培训,度过了忙碌而又充实的4天。Jason,Benny和Peng三位大神的培训干货满满,借此机会,Jerry和过去的两位老领导Patrick和Evan叙了叙旧,也拜见了上海SAP圈子里...
摘要:我通过这篇文章把今天工作中遇到的跨域和请求的一个坑记录下来。预检请求机制的使用,是为了避免跨域请求对服务器的用户数据产生未预期的影响。我使用了认证方式,这种方式不会造成该请求成为一个需要预检的请求,所以最后跨域成功了。 我通过这篇文章把今天工作中遇到的HTTP跨域和OPTION请求的一个坑记录下来。 场景是我需要在部署在域名a的Web应用里用JavaScript去消费一个部署在域名b的...
阅读 893·2021-09-03 10:42
阅读 1509·2019-08-30 15:56
阅读 1443·2019-08-29 17:27
阅读 868·2019-08-29 15:25
阅读 3155·2019-08-26 18:27
阅读 2478·2019-08-26 13:41
阅读 1886·2019-08-26 10:39
阅读 1569·2019-08-23 18:36