跨域失败的错误:
Ajax 在异步请求的时候,通过 XmlHttpResquest 访问不同源的网站,成为跨域。
原因一:
过滤器中的注解写错了,我开头写的WebServlet发现不对,因该是:
@WebFilter("/*")
原因二:没有配置映射
我目前遇到的就这两个原因
同源策略,分为三种情况:
1.协议不同
2.ip地址不同
3.端口不同
跨域的后端现象:
后端接口依然能够得到请求,但是请求回不来,被浏览器阻止了,必须在响应头添加相关标志Access-Control-Allow-Origin
如何解决跨域问题:
1.jsonp
很少用来,存在一定的弊端。
2.代理
3.cros 跨域资源共享(在后端实现),通过过滤器添加Access-Control-Allow-Origin
标志
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) servletResponse;
response.setHeader("Access-Control-Allow-Origin", "*"); //允许跨域的源
response.setHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE"); //跨域支持的方法
response.setHeader("Access-Control-Allow-Headers", "Content-Type,Authorization"); //表示服务器允许请求的字段,可以写多个
response.setHeader("Access-Control-Max-Age", "false"); //下次预检的缓存时间
response.setHeader("Access-Control-Allow-Credentials", "10"); //是否允携带凭证(cookie),True 和 上面的 * 不能共存
filterChain.doFilter(servletRequest,response);
}
web.xml中配置:
<filter>
<filter-name>demo1</filter-name>
<filter-class>com.demo.filter.FilterClass</filter-class>
</filter>
<filter-mapping>
<filter-name>demo1</filter-name>
<!-- 拦截路径 -->
<url-pattern>/*</url-pattern>
</filter-mapping>