前端-关于CORS跨域的解决方案，面向服务端

时间 2019-11-21

标签前端关于 cors 解决方案面向服务繁體版

原文原文链接

最近本身在写后台管理系统的时候，并无采用jsp、freemaker、叶子等模板技术，而是由后端提供数据api，前端经过AJAX和JQuery来动态操做页面上的一些div、table元素，从而实现报表的动态加载。html

由于本人并不是专业前端，因此采用的技术比较古老，对于最近的前端框架，vue,angular,react等等,暂且按下不表。前端

说说遇到的几个坑：vue

一、AJAX发送请求的时候，默认是异步的，而不是同步的。java

基于低耦合的编码，我在写ajax时，数据请求和数据处理是分开的，没加同步执行就致使了个人请求发送后，没有拿到回调的数据就已经开始执行数据处理了。react

二、关于非同源连接发送异地址的请求，也就是CORS，跨域问题。web

浏览器出于安全考虑，限制了JS发起跨站请求，使用XHR对象发起请求必须遵循同源策略（SOP：Same Origin Policy），跨站请求会被浏览器阻止，这对开发者来讲是很痛苦的一件事，尤为是要开发先后端分离的应用时。ajax

在现代化的Web开发中，不一样网络环境下的资源数据共享愈来愈广泛，同源策略能够说是在必定程度上限制了Web API的发展。spring

关于跨域问题，只要用ajax来发送请求都会遇到。上个月一直在作一个小程序应用的后端服务接口，前端的朋友并无和我放映有跨域问题，估计是小程序底层作了比较良好的封装，或者底层并非使用简单的ajax请求，从而规避了这个问题。json

前端若是解决的话，无非就是jsonp，加请求头，可是这样会增长前端同事的工做量。小程序

个人解决方案是在后端解决：

（1）最简陋的方法，在后端web中添加一个filter，这个filter要的过滤顺序放在最前面，将对应的HTTP请求加上一个请求头。

 1 /**
 2  * 解决跨域问题
 3  * Created by huxingyue on 2017/8/31.
 4  */
 5 @WebFilter(filterName = "CORSFilter")
 6 public class CORSFilter implements Filter {
 7     public void destroy() {
 8     }
 9 
10     public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
11         HttpServletResponse response = (HttpServletResponse) resp;
12         response.setHeader("Access-Control-Allow-Origin", "*");
13         response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
14         response.setHeader("Access-Control-Max-Age", "3600");
15         response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
16         chain.doFilter(req, resp);
17     }
18 
19     public void init(FilterConfig config) throws ServletException {
20 
21     }
22 
23 }

（2）使用@CrossOrigin注解

 1 @RestController
 2 @RequestMapping("/account")
 3 public class AccountController {
 4 
 5     @CrossOrigin
 6     @GetMapping("/{id}")
 7     public Account retrieve(@PathVariable Long id) {
 8         // ...
 9     }
10 
11     @DeleteMapping("/{id}")
12     public void remove(@PathVariable Long id) {
13         // ...
14     }
15 }

这是一个很简单的示例，官方参考文档还有更加全面的示例。

 1 <mvc:cors>
 2 
 3     <mvc:mapping path="/api/**"
 4         allowed-origins="http://domain1.com, http://domain2.com"
 5         allowed-methods="GET, PUT"
 6         allowed-headers="header1, header2, header3"
 7         exposed-headers="header1, header2" allow-credentials="false"
 8         max-age="123" />
 9 
10     <mvc:mapping path="/resources/**"
11         allowed-origins="http://domain1.com" />
12 
13 </mvc:cors>

参考文档：http://spring.io/blog/2015/06/08/cors-support-in-spring-framework

（3）使用第三方CORSFilter

官网：http://software.dzhuvinov.com/cors-filter.html

三、AJAX发送post请求，数据为json时，data对应的内容应该是json字符串，而不是json字符串

参考资料：

http://start.spring.io/

http://www.jianshu.com/p/d05303d34222