跨域资源共享(CORS)问题解决

今天在部署项目的时候遇到一个小问题，把项目扔在A服务器的tomcat上的时候，数据库在B服务器上。用客户端访问A服务器web项目的时候，使用ajax从数据库中读出的数据会提示【需要跨域资源共享(CORS)】。 于是乎，总结一下。

CORS：Cross-Origin Resource Sharing(跨域资源共享)

CORS被浏览器支持的版本情况如下：Chrome 3+、IE 8+、Firefox 3.5+、Opera 12+、Safari 4+

问题描述：A域中的脚本请求B域中的资源出现这种问题

报错信息：
XMLHttpRequest cannot load http://localhost:8082/servletdemo/doTest. No 'Access-Control-Allow-Origin' header is present on the requested resource. 
Origin 'http://localhost:8080' is therefore not allowed access.

问题分析：

两个不同的域之间发送请求，浏览器出于安全因素考虑，所以不允许这种访问。
Cross-Origin Resource Sharing (CORS) is a specification that enables truly open access across domain-boundaries. If you serve public content,please consider using CORS to open it up for universal JavaScript/browser access.Granting JavaScript clients basic access to your resources simply requires adding one HTTP Response Header, namely:
Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: http://example.com:8080/


问题解决：
以下提供几种解决方法，根据实际情况选择

一、容器层面，影响范围是容器下的所有webapp应用 in tomcat/conf/web.xml ex:

      CorsFilter
　　org.apache.catalina.filters.CorsFilter


　　CorsFilter
　　/*

PS:这个过滤器只针对apache-tomcat-7.0.41及以上版本。

二、单个应用，只作用于这个项目本身 in webapp/WEB-INF/web.xml

　　CorsFilter
　　org.apache.catalina.filters.CorsFilter


　　CorsFilter
　　/*

三、一组资源层面，作用于指定Filter过滤的全部请求资源 Filter方法代码 ex:

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
　　HttpServletRequest req = (HttpServletRequest) request;
　　HttpServletResponse res = (HttpServletResponse) response;
　　res.addHeader("Access-Control-Allow-Origin", "*");
　　res.addHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS");
　　res.addHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, 　　Content-Type, X-E4M-With");
　　chain.doFilter(req, res);
}

四、单个资源层面，只针对某一个资源 Servlet方法代码 ex:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
　　response.setHeader("Access-Control-Allow-Origin","*");
　　PrintWriter out = response.getWriter();
　　out.write("{/"key/":/"value/"}");
　　out.flush();
　　out.close();
}

其中spring framework在4.2及以上支持cors注解，可参考https://spring.io/blog/2015/06/08/cors-support-in-spring-framework；
另一种https://spring.io/guides/gs/rest-service-cors/


五、针对单兵开发，我们原型maven-Archetype-wepapp提供两种支持 tomcat7-maven-plugin

　　org.apache.tomcat.maven
　　tomcat7-maven-plugin
　　2.2
　　
　　　　/servletdemo
　　　　8082
　　　　tomcat
　　　　http://localhost:8080/manager/text
　　
　　src/test/resources/tomcat.web.xml
　　

jetty-maven-plugin

　　org.eclipse.jetty
　　jetty-maven-plugin
　　9.3.2.v20150730
　　
　　　　10
　　
　　　　/servletdemo
　　　　
　　　　src/test/resources/jetty.web.xml
　　
　　
　　　　
　　　　8082
　　
　　


　　org.eclipse.jetty
　　jetty-servlets
　　9.3.2.v20150730