javaweb 后台和前台合作处理跨域问题

一：跨域的概念

   指的是浏览器不能执行其他网站的脚本。它是由浏览器的 同源（是指域名（主域名--www.baidu.com 其中百度就是主域名  

子域名--www.baidu.com 其中www就是子域名），协议（http和https协议），端口均相同，）策略造成的，是浏览器对

javascript施加的安全限制。

示例展示：

http://www.123.com/index.html 调用 http://www.123.com/server.php （非跨域）

http://www.123.com/index.html 调用 http://www.456.com/server.php （主域名不同:123/456，跨域）

http://abc.123.com/index.html 调用 http://def.123.com/server.php （子域名不同:abc/def，跨域）

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php （端口不同:8080/8081，跨域）

http://www.123.com/index.html 调用 https://www.123.com/server.php （协议不同:http/https，跨域）

请注意：localhost和127.0.0.1虽然都指向本机，但也属于跨域

二:白话文的理解

跨域就是只要前台所在地址和请求的后台地址在域名、端口、以及在协议上有一个不一样就存在跨域，在进行数据的交互的时

候需要进行跨域处理；处理的方式一般有jsonp和cors俩种方式。

三：后台java处理跨域的代码

在servlet中的接口写

 //后台解决跨域问题
String callback = request.getParameter("callback"); 
response.setHeader("Access-Control-Allow-Origin", "*");

//给前台返回jsonp格式的数据

 String res= callback+"("+json.toString()+")";  

四：在前台只需要将ajax请求的dataType:"json";改成dataType:"jsonp";就可以了

五：在没解决跨域问题在前台会看到如下报错

     1：“Access-Control-Allow-Origin”，这个问题是出现遇到的跨域，需要做跨域处理

      2：Uncaught SyntaxError: Unexpected token :这个错误在解决了跨域后比较容易出，原因是由于解决跨域前数据是json格式，为解决跨域问题改成了jsonp，这样在传递的过程中会自动添加一个callback值，但是后台传递过来的没有，所以导致前后台交互的数据格式不一致导致的这个错误，这时需要在后台构造和前台传递过来的数据格式保持 String callback = request.getParameter("callback"); 和 String res= callback+"("+json.toString()+")";  就会解决