浅谈web项目的跨域

相信很多做web项目的Java工程师们都或多或少听说过跨域吧，近期做的一个淘宝决策项目我们整个团队的分工还是比较明确的

前端，后台，爬虫各司其职，自然就离不开接口化开发，接口化开发自然离不开restful架构和跨域。

本篇文章我们来浅谈一下跨域。

所谓跨域即js跨域，是A工程的js不能访问B工程的脚本，是浏览器对JavaScript的限制。

我的项目跨域需要做到的就是前台项目ajax可以直接拿到java后台接口封装传过来的json数据而不受阻止。

废话不多说，跨域的解决办法一般都是配置过滤器。最简单最方便的一种方法是在配置CORS过滤器

这里我使用到两个jar包：cors-filter-1.7.jar和java-property-utils-1.9.jar

web.xml的配置是：

<!-- 跨域过滤器 -->
	<filter>
		<filter-name>CORS</filter-name>
		<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
		<init-param>
			<param-name>cors.allowOrigin</param-name>
			<param-value>*</param-value>
		</init-param>
		<init-param>
			<param-name>cors.supportedMethods</param-name>
			<param-value>GET,POST,HEAD,PUT,DELETE</param-value>
		</init-param>
		<init-param>
			<param-name>cors.supportedHeaders</param-name>
			<param-value>Accept,Origin,X-Requested-With,Content-Type,Last-Modified</param-value>
		</init-param>
		<init-param>
			<param-name>cors.exposedHeaders</param-name>
			<param-value>Set-Cookie</param-value>
		</init-param>
		<init-param>
			<param-name>cors.supportsCredentials</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CORS</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

就这么简单，web项目的跨域就这样轻轻松松完成了。

当然，还可以自己写过滤器和其他的一些方法，有兴趣的朋友自己可以查查资料。