跨域访问的问题解决

时间  2019-11-24
标签 访问 问题 解决 繁體版
原文   原文链接

 

以前一直有个错误的理解,若是A服务器中有个ajax请求访问B服务器,是A服务器出于安全考虑,不让访问B服务器,真实状况是该ajax请求已经发送给B服务器了,B服务器出于安全考虑,没有给A服务器的ajax请求以返回。html

这种状况,能够在B服务器中添加过滤器来解决,具体代码以下。java

public class AccessControlFilter implements Filter {

	private final static Logger logger = LoggerFactory
			.getLogger(AccessControlFilter.class);

	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;

		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=UTF-8");

		String requestUri = request.getRequestURI();

		logger.info("AccessControlFilter.doFilter requestUri=[" + requestUri
				+ "]");
		System.out.println("AccessControlFilter.doFilter requestUri=[" + requestUri
				+ "]");
		

		System.out.println("AccessControlFilter.doFilter requestUri=[" + requestUri
				+ "] 进行跨域处理。");
		response.setHeader("Access-Control-Allow-Origin", "*");
		response.setHeader("Access-Control-Allow-Methods",
				"POST, GET");
		response.setHeader("Access-Control-Max-Age", "6000");
		response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

		chain.doFilter(req, res);

	}

	public void init(FilterConfig filterConfig) {

	}

	public void destroy() {

	}
}

可是这种处理方式也有弊端,B服务器的安全性大大下降。ajax

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程