java tag 跨域 java跨域问题解决

一、导致跨域问题的原因

1.前后端服务调用的域名不一样是导致跨域问题最常见的原因。

例如：前端域名test.manager.cn调用后端域名testapi.manager.cn或者本地localhost调用后端域名testapi.manager.cn都会出现跨域的问题。

2.请求传参时，传参错误，也是跨域问题最常见的原因。

3.http请求错写成https请求，也会导致跨域问题，但是不常见。

遇见跨域问题不要慌，首先要冷静的分析导致跨域问题的原因，然后来找出解决办法。

二、解决办法

解决办法一：（此方法治标不治本，不推荐使用。）

通过安装跨域插件解决跨域问题，先在浏览器上安装谷歌助手再在谷歌浏览器上安装跨域插件，具体怎样安装谷歌助手这里就不再叙述，以后再祥说。（详细的就不说了，审核总是通不过，提示翻了墙，也是醉了。）

解决办法二：（最常用）

此代码可以放在下面三处任意一个地方，我是放在1里面。

1：可以在过滤器的filter中的dofilter()方法设置。

2：可以在servet的get或者post方法里面设置。

3：可以放在访问的jsp页面第一行。

注意： 一般此处直接使用Origin，不使用“*”。因为客户端一般情况下都是发送cookie给服务器端，所以Access-Control-Allow-Credentials必须为true且只能为true，Access-Control-Allow-Origin也必须指定为Origin。

@Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    	String origin = ((HttpServletRequest) request).getHeader("Origin");
		((HttpServletResponse) response).setHeader("Access-Control-Allow-Origin", origin);
		((HttpServletResponse) response).setContentType("application/json;charset=UTF-8");
		((HttpServletResponse) response).setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		((HttpServletResponse) response).setHeader("Access-Control-Max-Age", "3600");
		((HttpServletResponse) response).setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,X-My-Header");//表明服务器支持的所有头信息字段
		((HttpServletResponse) response).setHeader("Access-Control-Allow-Credentials", "true"); 		//如果要把Cookie发到服务器，需要指定Access-Control-Allow-Credentials字段为true;
		((HttpServletResponse) response).setHeader("XDomainRequestAllowed","1");
		((HttpServletResponse) response).setHeader("Access-Control-Max-Age", "1728000");
    	
    	String method = ((HttpServletRequest) request).getMethod();
        if (method.equalsIgnoreCase("OPTIONS")) {
        	response.getOutputStream().write("Success".getBytes("utf-8"));
        } else {
        	chain.doFilter(request, response);
        }
    }

解决办法三：（不常用）

nginx中解决跨域问题，每个人的nginx安装的位置都是不一样，所以你要找到nginx的安装位置以及配置文件nginx.conf，我的安装位置是/www/server/panel/vhost/nginx。

如果不知道怎么找，可以用WinSCP连接服务器查找默认文件nginx.conf，如果修改过名字，则需要查找你修改之后的文件名字。也可以使用find / -name nginx.conf在xshell里面查找文件。找到文件后，打开nginx.conf文件，在里面配置办法二里面的内容。

因为涉及到nginx的配置问题，以及一些其它的各种原因，导致很多人没有这个权限，所以此方法也不是很常用。

add_header 'Access-Control-Allow-Origin' 'Origin';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
、、、、、、、

三、解决跨域的其它办法

解决跨域的办法很多，下面的两种方法也可以解决跨域问题。我没有使用过，有兴趣的朋友可以尝试一下。

1.java后端使用注解@CrossOrigin解决跨域问题。
可以参考： https://www.mmzsblog.cn/articles/2019/08/23/1566526598886.html

四、一次请求多次跨域问题

问题很明显，就是在多个地方同时设置了跨域导致的。解决跨域问题，只需要在一个地方设置跨域即可。