Cuando escribimos Hybird aplicación, por lo general para reemplazar la galleta lograr sesiones de usuario utilizando el token.
Si se libera en la aplicación, a continuación, debido aplicación viene con el medio ambiente en vista web, la relación de tiempo de ejecución con el servidor de servicios de fondo es equivalente al Servidor 2 Servidor, en general no se involucra en temas de varios dominios.
Pero si se liberan en las palabras H5 de la aplicación, ya que se ejecuta directamente en el navegador en el terminal, se encargará de cuestiones relacionadas con los CORS (de intercambio de recursos entre dominios).
Acerca de la solución de CORS, principalmente en tres aspectos:
1, una simple petición : Cabecera no involucra la información adicional, la respuesta se puede añadir directamente a la cabeza:
response.setHeader ( "Access-Control-Allow-el origen", "*"); // permiten la solicitud de nombre de dominio response.setHeader ( "Access-Control-Allow-los métodos", "el Post, el GET"); // permitido el modo de solicitud response.setHeader ( "Access-control-la-Headers permite", "*"); // permite encabezado personalizado response.setHeader ( "Access-control-Max por edad", "3600"); // confianza tiempo
2, las solicitudes complejas : El cabezal, si la petición o respuesta contiene las necesidades adicionales de información a procesar, la solicitud se enviará una vez cada vez que el tipo real de pre-disponible bajo petición antes, si los pre-requisitos para obtener la respuesta correcta, enviará una petición formal, y por lo tanto , el servidor necesita ser añadido además a la parte exterior respuesta anteriormente, sino también para pre-proceso de la solicitud:
Método String = getRequest () getMethod () toUpperCase ()..; si (método == "OPCIONES" ) { response.setStatus (HttpStatus.SC_NO_CONTENT); }
3, el envío de emergencia : es lo más importante, si tiene que volver al frente por simbólico de cabecera, a continuación, antes de enviar una respuesta, también necesita una licencia adicional para agregar una línea:
response.setHeader ( " Access-Control-Expose-Headers ", "MyAppTokenName" ); response.setHeader ( "MyAppTokenName", TokenUtil.getToken ());
La línea roja del código es muy importante, de lo contrario la punta no recibirá la respuesta de vuelta cadena simbólico.