跨域问题简单分析

一.什么是跨域问题

　　一句话总结就是: 浏览器从一个域名的网页去请求另一个域名的资源时，子域名、主域名、端口、协议任一不同，都是跨域。

　　如果不是特别指定，跨域问题包括 Ajax跨域请求资源问题，cookie跨域访问，session跨域共享等问题。

　　举几个跨域的例子如下：

　　　　https://www.abc.com/index.html 请求 http://www.abc.com/hello.html资源      协议不同，跨域。

　　　　http://www.abc.com:8080/index.html 请求 http://www.abc.com:8088/hello.html 端口不同，跨域。

　　　　http://www.abc.com/index.html 调用  http://www.xxx.com/hello.html       域名不同，跨域。

　　　　http://localhost:8080/index.html 调用 http://127.0.0.1:8080/hello.html      就算localhost对应的ip就是127.0.0.1，但这也是跨域。（注意）

二.为什么会有跨域问题

　　因为浏览器为了安全问题一般都限制了跨域访问，也就是不允许跨域请求资源 (浏览器的同源策略)。

三.如何解决跨域问题

　　解决跨域问题的一些方案

　　　　a.通过 jsonp 的方式(缺陷是仅限于get方式的请求)

//前端修改ajax
$.ajax({
    type:"get",
    async:false,
    url:"http://localhost:8081/hello.html",
    dataType:"jsonp",//数据类型为jsonp
    jsonp:"backFunction",//服务端可以通过request获得jsonp的数据
    success:function (data) {
        alert("success");
    },
    error:function () {
        alert("error");
    }
});

//后台设置
public class MyServlet extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        JSONObject jsonObject = new JSONObject();

        String backFunction = req.getParameter("backFunction");
        resp.getWriter().println(backFunction+"("+jsonObject.toJSONString()+")");
    }
}

　　　　b.通过 jQuery的jsonp方法

　　　　　　直接将ajax修改成jsonp方法，支持post等其他方式的请求，详情可参考官方文档

　　　　c.通过HttpClient请求转发

　　　　　　只需要在后台中设置即可(需要导入相关的依赖)，例如：

    public static String doGet(String url, Map<String,String> param) {  
  
        // 创建Httpclient对象  
        CloseableHttpClient httpclient = HttpClients.createDefault();  
  
        String resultString = "";  
        CloseableHttpResponse response = null;  
        try {  
            // 创建uri  
            URIBuilder builder = new URIBuilder(url);  
            if (param != null) {  
                for (String key : param.keySet()) {  
                    builder.addParameter(key, param.get(key));  
                }  
            }  
            URI uri = builder.build();  
  
            // 创建http GET请求  
            HttpGet httpGet = new HttpGet(uri);  
  
            // 执行请求  
            response = httpclient.execute(httpGet);  
            // 判断返回状态是否为200  
            if (response.getStatusLine().getStatusCode() == 200) {  
                resultString = EntityUtils.toString(response.getEntity(), "UTF-8");  
            }  
        } catch (Exception e) {  
            e.printStackTrace();  
        } finally {  
            try {  
                if (response != null) {  
                    response.close();  
                }  
                httpclient.close();  
            } catch (IOException e) {  
                e.printStackTrace();  
            }  
        }  
        return resultString;  
    }  

　　　　d.在response中添加header信息（也就是CORS方法）

　　　　　　例如在doGet或doPost方法中添加

resp.setHeader("Access-Control-Allow-Origin", "*");//后面的*表示请求的方式

　　　　e.通过nginx搭建企业接口网关

　　　　　　只需在nginx的配置文件中配置即可(可以参考我的上一篇博客  https://www.cnblogs.com/ywb-articles/p/10686673.html  )

　　　　　　例如在配置文件中设置，根据请求的路径跳转到不同的服务器中。也可以在nginx中使用CORS的方法，如下图所示

　　　　　　

　　　　f.使用Spring Cloud的ZULL接口网关