远程托管时 Spring REST api 不起作用

Question

我写了一个春季休息服务。当我在localhost 上运行它时，它运行良好

        $.ajax({
            url:"http://localhost:8080/api/v1.0/basicSignup",
            type:"POST",
            contentType:"application/json",

但是当我尝试并托管在某个远程服务器上时

        $.ajax({
            url:"http://X.X.X.X/api/v1.0/basicSignup",
            type:"POST",
            contentType:"application/json",

它抛出错误

在铬

XMLHttpRequest cannot load http://X.X.X.X/api/v1.0/basicSignup. 
No 'Access-Control-Allow-Origin' header is present on the requested resource. 
Origin 'http://localhost:8084' is therefore not allowed access.

在控制台中我看到Method 选项卡中显示options

在 Mozilla 中也显示OPTIONS。

Response Headersview source
Allow   GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH
Content-Length  0
Date    Sat, 15 Aug 2015 15:15:07 GMT
Server  Apache-Coyote/1.1
Request Headersview source
Accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding gzip, deflate
Accept-Language en-us,en;q=0.5
Access-Control-Request-He...    content-type
Access-Control-Request-Me...    POST
Cache-Control   no-cache
Connection  keep-alive
DNT 1
Host    X.X.X.X
Origin  null
Pragma  no-cache
User-Agent  Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:13.0) Gecko/20100101 Firefox/13.0.1

Answer 1

正如@JB 的评论所说，您可能需要实现CORS。基本上，single origin policy 不允许来自一个域的 JavaScript，比如 http://localhost:8084 对另一个域进行 AJAX 调用，比如默认情况下是 http://X.X.X.X。有一些机制可以处理这个问题，但人们似乎更喜欢 CORS，因为通常它看起来最方便和强大。

Spring Lemon 详细展示了如何使用 CORS。以下是我另一个项目的示例：

1. 在客户端代码中，我最初会设置这些 ajax 选项（或与每个调用一起）

   $.ajaxSetup({    // Initialize options for AJAX calls
   
       crossDomain: true,
   
       xhrFields: {
           withCredentials: true
       }
       ...
   });
   

2. 在服务器端，有一个过滤器来设置 CORS 标头。 Spring 的最新版本（将与 Spring Boot 1.3 一起提供）有一个 easier way 用于在服务器端配置 CORS。但是，在一个使用 Spring Boot 1.2 的项目中，我会这样：

   @Component
   @Order(Ordered.HIGHEST_PRECEDENCE)
   public class SimpleCorsFilter implements Filter {
   
       @Value("${applicationUrl:http://localhost:8084}")
       String applicationUrl;
   
       public void doFilter(ServletRequest req,
               ServletResponse res,
               FilterChain chain)
       throws IOException, ServletException {
   
           HttpServletResponse response = (HttpServletResponse) res;
           response.setHeader("Access-Control-Allow-Origin",
               applicationUrl); // "*" does not work when withCredentials = true;
           response.setHeader("Access-Control-Allow-Methods",
               "GET, POST, PUT, PATCH, DELETE, OPTIONS");
           response.setHeader("Access-Control-Max-Age",
               "3600");
           response.setHeader("Access-Control-Allow-Headers",
               "x-requested-with,origin,content-type,accept,X-XSRF-TOKEN");
           response.setHeader("Access-Control-Allow-Credentials", "true"); // needed when withCredentials = true;
   
           HttpServletRequest request =  (HttpServletRequest) req;
   
           if (!request.getMethod().equals("OPTIONS"))
              chain.doFilter(req, res);
       }
   
       public void init(FilterConfig filterConfig) {}
   
       public void destroy() {}
   }
   

3. 在application.properties中设置applicationUrl，像这样

   applicationUrl: http://X.X.X.X