Ajax的跨域访问的权限问题

本地调试时正常，发布到服务器后遇到该问题，google到下面的文章，转贴过来。原文如下：

今天开始测试写好的Ajax端口，以适应两台服务器之间的通信。测试方法如下：

有ABC三台电脑，其中B是放置Ajax应用的服务器，C是放置数据的服务器，它上面有一个接受Ajax请求的应用。A是客户端。现在在A上访问B的应用，用Ajax发起http请求到C。但是在JS里面报错了，把错误信息用alert(e.message)打出来，看到是“拒绝访问”。

于是大惊，开始怀疑是人品问题，但是发现在B的本地发送请求到C时就正常。逐条语句检查的时候发现是xmlHttp.open这句出的问题。后来发现这个错误其实是跨域权限的问题，也就是Ie的安全级别高了，打开IE的安全设置把客户端电脑的 “通过域访问数据资源”这一项设为启动之后就能顺利访问了。

但是这总不是长久之计，不能强行让不同域的客户都这么设置，所以还是在本地加一个Servlet接受前台请求，之后再由后台转发，就不涉及跨域的问题啦。

java 代码

/**
 * @author king
 */
public class DownloadProxyServlet extends HttpServlet {
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String urlString = request.getParameter("url");
        Enumeration parameterNames = request.getParameterNames();
        StringBuffer parammeters = new StringBuffer("?");
        while (parameterNames.hasMoreElements()) {
            String paramName = (String) parameterNames.nextElement();
            String paramValue = request.getParameter(paramName);
            String composeParameter = composeParamenter(paramName, paramValue);
            parammeters.append(composeParameter);
            parammeters.append("&");
        }
        int paramerterSize = parammeters.length();
        parammeters.deleteCharAt(paramerterSize - 1);
        writeResponse(response, urlString, parammeters);
    }

    private void writeResponse(HttpServletResponse response, String urlString,
            StringBuffer parameters) throws ServletException {
        try ...{
            URL url = new URL(urlString + parameters.toString());
            URLConnection urlConnection = url.openConnection();
            response.setContentType(urlConnection.getContentType());
            InputStream ins = urlConnection.getInputStream();
            OutputStream outs = response.getOutputStream();
            byte[] buffer = new byte[READ_BUFFER_SIZE];
            int bytesRead = 0;
            while ((bytesRead = ins.read(buffer, 0, READ_BUFFER_SIZE)) != -1) {
                outs.write(buffer, 0, bytesRead);
            }
            outs.flush();
            outs.close();
            ins.close();
        } catch (Exception e) {
            try ...{
                response.sendError(
                        HttpServletResponse.SC_INTERNAL_SERVER_ERROR, e
                                .getMessage());
            } catch (IOException ioe) {
                throw new ServletException(ioe);
            }
        }
    }

    private String composeParamenter(String paramName, String paramValue) {
        if (paramName != null && !"".equals(paramName.trim())
                && paramValue != null && !"".equals(paramValue.trim())) {
            return (paramName + "=" + paramValue);
        }
        return "";
    }

}

分享到：

Mozilla Firefox中执行JS脚本style.displa ... | [转帖]DES加密、解密字符串算法(java版)

• 2007-10-12 10:30
• 浏览 4462
• 评论(0)
• 查看更多