3

在过去的 5 个月里,我一直在开发一个 gwt 应用程序,现在是第三方人员开始使用它的时候了。为了准备这个,他们中的一个在反向代理后面设置了我的应用程序,这立即导致浏览器的同源策略出现问题。我猜响应标头中存在问题,但我似乎无法以任何方式重写它们以使问题消失。我试过这个

response.setHeader("Server", request.getRemoteAddress());

在某种天真的尝试模仿我想要的行为。没有工作(没有人感到惊讶)。

任何对此有所了解的人在阅读本文时很可能会窃笑并摇头,我不怪他们。如果是我,我也会窃笑……我对此一无所知,这自然使这个问题非常难以解决。任何帮助都将不胜感激。

如何让标头重写工作并摆脱我正在处理的 SOP 问题?

编辑:我得到的确切问题是弹出窗口说:

由于浏览器同源策略,“SmartClient 无法直接联系 URL ' https://localhost/app/resource?action= 'doStuffs'”。删除主机和端口号(即使是 localhost)以避免此问题,或使用 XJSONDataSource 协议(允许跨站点调用),或使用 SmartClient Server 附带的服务器端 HttpProxy。”

但我不应该需要 smartclient HttpProxy,因为我在服务器顶部有一个代理,我应该吗?我没有迹象表明这可能是一个序列化问题,但也许这条消息隐藏了真正的问题......

解决方案 chris_l 和 saret 都帮助找到了解决方案,但由于我只能标记一个,所以我标记了来自 chris_l 的答案。鼓励读者把他们俩都打起来,他们真的在这里为我而来。解决方案非常简单,只需删除服务器的任何绝对路径并仅使用相对路径,这对我来说就是诀窍。多谢你们!

4

2 回答 2

2

你到底有什么问题?

以前必须为 GWT 应用程序编写反向代理,我不记得遇到任何 SOP 问题,但您需要做的一件事是确保将响应标头和 uri 重写为反向代理 url - 这包括 ajax 回调 url。

在反向代理后面运行时,我遇到的一个问题(您可能还会遇到)是 GWT 服务器的序列化策略。

解决这个问题需要编写 RemoteServiceServlet 的实现。虽然这是在 2009 年初/中期,但问题似乎仍然存在。

似乎其他人也遇到了这个问题-有关更多详细信息,请参见此内容(特别是 Michele Renda 的回答)

于 2010-08-17T13:48:34.493 回答
2

当HTML 页面的 URL 和 AJAX 请求的 URL 的“来源”不同时,将适用SOP (针对 AJAX 请求)。来源包括主机、端口和协议。

所以如果页面是http://www.example.com/index.html,你的 AJAX 请求还必须指向下面的东西http://www.example.com。对于 SOP,是否有反向代理并不重要——只要确保 URL——在浏览器中显示(包括端口和协议)——没有什么不同。您在内部使用的 URL 无关紧要 - 但不要在 GWT 应用程序中使用该内部 URL!

注意: SmartClient 特殊情况下的解决方案是使用相对 URL(而不是指向同一来源的绝对 URL)。由于相对 URL 不是浏览器中的 SOP 要求,我会说这是 SmartClient 中的一个错误。

于 2010-08-17T14:00:53.620 回答