analytics

Mostrando entradas con la etiqueta error cors. Mostrar todas las entradas
Mostrando entradas con la etiqueta error cors. Mostrar todas las entradas

lunes, 25 de marzo de 2019

Java CORS frontend backend seguridad

JAVA CORS Seguridad entre FRONTEND y BACKEND


El CORS es un sistema de seguridad para acceso a backend donde hay un API desde una dirección remota. (Por defecto, no se permite un acceso vía JSON, y para que funcione, se debe habilitar mediante una configuración del Tomcat)

Para el CORS, no conviene poner ninguna header a mano en el código desde el server, pero  sí que se debe configurar el tomcat, en el fichero web.xml añadiendo esto (de forma que el propio TOMCAT nos incluirá las header)


<filter>
   <filter-name>CorsFilter</filter-name>
   <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
   <filter-name>CorsFilter</filter-name>
   <url-pattern> /* </url-pattern>
</filter-mapping>


y una llamada de ejemplo desde ajax, (obviamente, el backend espera recibir un JSON)

function testing(){
  var login = {
      username:'a@a.com',
      password:'a'
  }
  var toJson = JSON.stringify(login);
  alert(JSON.stringify(login));

  $.ajax({
  url: 'http://xxxxxxxxxx:8080/xxx/xxx/xxxx',
  dataType: 'json',
  type: 'post',
  data:JSON.stringify(login),
  contentType:"application/json",


  success: function( data, textStatus, jQxhr ){
      alert(JSON.stringify(data));
  },
  error: function( jqXhr, textStatus, errorThrown ){
      alert( errorThrown );
  }
} );
}