谷歌浏览器跨域问题解决

跨域问题解决

前景提要：因业务需要，服务1的前端需要获取到服务2的session中的某一个值，浏览器用的谷歌浏览器。

​ 因为谷歌浏览器的安全机制，浏览器在跨域的时候不允许request请求携带cookie，所以每次请求我都拿不到之前session里面存放的数据，详细情况可查看这篇文章：https://blog.csdn.net/leonjack123/article/details/108219144。

​ 在说之前要先知道session是个啥，如果连session都没有基本概念的，请查看：https://blog.csdn.net/weixin_42217767/article/details/92760353。

什么是跨域

​ 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域，例如：我们使用浏览器从一个域名的网页去请求另一个域名的资源时，这就是跨域。而我们在开发中，本地同时启动两个服务，互相访问，也可能会出现这个问题。

​ 一般跨域的解决方案，可查看这篇文章：https://blog.csdn.net/garyond/article/details/80192760，常见的跨域问题通过这文章里的方法都能解决，不过我遇到的问题没能解决掉。

解决办法

1. 在服务1中做一次重定向

	@ApiOperation(value = "重定向目标地址")
    @GetMapping("/openUrl")
    public void openDgwUrl(HttpServletResponse response, HttpServletRequest request, String url) throws IOException {
        response.sendRedirect(url);
    }

2. 在服务2中获取到之前的session

	public Object test(HttpServletResponse response, HttpServletRequest request) {
        try {
            HttpSession session = request.getSession();
            // 一些业务处理，省略。。。
            
            // 将之前存的session取出
            Object data = session.getAttribute("myData");
            // 设置允许跨域访问的地址
            response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
            // 设置是否可以将对请求的响应暴露给页面
            response.setHeader("Access-Control-Allow-Credentials", "true");
            // 设置允许的请求方式
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            // 设置允许的请求头
            response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");
            return data;
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

​ 这么做是因为我之前想到，如果是浏览器的安全机制导致了服务1的前端去访问服务2的后端产生的跨域问题，那么我就不直接从服务1的前端去调用，这样就不会经过浏览器的安全机制了，我先用服务1的前端调用服务1的后端，再通过服务1的后端去调用服务2。这样，浏览器的安全机制就绕过去了。