jsp中src的属性是什么工作中若何解决跨域问题

既然问题发生了，那就要从根本上去办理问题，在开始说办理方案前，我们有必要理解一下什么是跨域。

什么是跨域？

跨域，是指浏览器不能实行其他网站的脚本。
它是由浏览器的同源策略造成的，是浏览器对JavaScript履行的安全限定。

什么是同源策略？

所谓同源指的是：协议、域名、端口号都相同，只要有一个不相同，那么都是非同源。

同源策略它是由 Netscape 提出的一个安全策略，它是浏览器最核心也是最基本的安全功能，如果短缺同源策略，则浏览器的正常功能可能都会受到影响，现在所有支持JavaScript的浏览器都会利用这个策略。

浏览器在实行脚本的时候，都会检讨这个脚本属于哪个页面，即检讨是否同源，只有同源的脚本才会被实行；而非同源的脚本在要求数据的时候，浏览器会报一个非常，提示谢绝访问。

http://www.a.com/index.html 调用 http://www.a.com/user.jsp 协议、域名、端口号都相同，同源。
https://www.a.com/index.html 调用 http://www.a.com/user.jsp 协议不同，非同源。
http://www.a.com:8080/index.html 调用 http://www.a.com:8081/user.jsp 端口不同，非同源。
http://www.a.com/index.html 调用 http://www.b.com/user.jsp 域名不同，非同源。
http://localhost:8080/index.html 调用 http://127.0.0.1:8080/user.jsp 虽然localhost等同于 127.0.0.1 但是也是非同源的。

同源策略限定的情形：

Cookie、LocalStorage 和 IndexDB 无法读取DOM 和 Js工具无法得到AJAX 要求不能发送

把稳：对付像 img、iframe、script 等标签的 src 属性是特例，它们是可以访问非同源网站的资源的。

跨域流程

跨域访问示例

假设有两个网站，A网站支配在：http://localhost:8080 即本地ip端口8080上；B网站支配在：http://localhost:8081 即本地ip端口8081上。

现在B网站的页面想去访问A网站的信息，页面显示如下：

从缺点信息可以看出以上涌现了跨域问题！

如何办理跨域问题？1、Filter过滤器

利用Filter过滤器来过滤做事要求，向要求端设置Response Header(相应头部)的Access-Control-Allow-Origin属性声明许可跨域访问。

@WebFilterpublic class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", ""); response.setHeader("Access-Control-Allow-Methods", ""); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", ""); response.setHeader("Access-Control-Allow-Credentials", "true"); chain.doFilter(req, res); } }2、继续 HandlerInterceptorAdapter

@Componentpublic class CrossInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHeader("Access-Control-Allow-Origin", ""); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", ""); response.setHeader("Access-Control-Allow-Credentials", "true"); return true; }}3、实现 WebMvcConfigurer

@Configuration@SuppressWarnings("SpringJavaAutowiredFieldsWarningInspection")public class AppConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/") // 拦截所有的要求 .allowedOrigins("http://www.abc.com") // 可跨域的域名，可以为 .allowCredentials(true) .allowedMethods("") // 许可跨域的方法，可以单独配置 .allowedHeaders(""); // 许可跨域的要求头，可以单独配置 }}4、利用Nginx配置

location / { add_header Access-Control-Allow-Origin ; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS; if ($request_method = 'OPTIONS') { return 204; }}5、利用 @CrossOrgin 表明

如果只是想部分接口跨域，且不想利用配置来管理的话，可以利用这种办法

在Controller利用

@CrossOrigin@RestController@RequestMapping("/user")public class UserController {@GetMapping("/{id}")public User get(@PathVariable Long id) {}@DeleteMapping("/{id}")public void remove(@PathVariable Long id) {}}

在详细接口上利用

@RestController@RequestMapping("/user")public class UserController {@CrossOrigin@GetMapping("/{id}")public User get(@PathVariable Long id) {}@DeleteMapping("/{id}")public void remove(@PathVariable Long id) {}}总结前端办理方案利用 JSONP 办法实现跨域调用；利用 NodeJS 做事器做为做事代理，前端发起要求到 NodeJS 做事器， NodeJS 做事器代理转发要求到后端做事器；后端办理方案nginx 反向代理办理跨域做事端设置Response Header(相应头部)的Access-Control-Allow-Origin；在须要跨域访问的类和方法中设置许可跨域访问（如 Spring 中利用@CrossOrigin表明）；继续利用Spring Web的 CorsFilter（适用于Spring MVC、Spring Boot）；实现 WebMvcConfigurer 接口（适用于Spring Boot）；