JAVA CORS Seguridad entre FRONTEND y BACKEND
El CORS es un sistema de seguridad para acceso a backend donde hay un API desde una dirección remota. (Por defecto, no se permite un acceso vía JSON, y para que funcione, se debe habilitar mediante una configuración del Tomcat)
Para el CORS, no conviene poner ninguna header a mano en el código desde el server, pero sí que se debe configurar el tomcat, en el fichero web.xml añadiendo esto (de forma que el propio TOMCAT nos incluirá las header)
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern> /* </url-pattern>
</filter-mapping>
y una llamada de ejemplo desde ajax, (obviamente, el backend espera recibir un JSON)
function testing(){
var login = {
username:'a@a.com',
password:'a'
}
var toJson = JSON.stringify(login);
alert(JSON.stringify(login));
$.ajax({
url: 'http://xxxxxxxxxx:8080/xxx/xxx/xxxx',
dataType: 'json',
type: 'post',
data:JSON.stringify(login),
contentType:"application/json",
success: function( data, textStatus, jQxhr ){
alert(JSON.stringify(data));
},
error: function( jqXhr, textStatus, errorThrown ){
alert( errorThrown );
}
} );
}
