什么是跨域呢？ > [https://segmentfault.com/a/1190000000718840](https://segmentfault.com/a/1190000000718840) 为什么不允许跨域呢？  总结：无论是浏览器，还是服务器，从用户的安全角度出发，默认都是不允许进行跨域访问的。而我们前后端分离的思想，将来需要将前台和后台布署到不同的服务器上，前台和后台拥有不同的域名。前台将数据发送给不同域的后台，后台再数据返回不同域名的前台。这就避免不了跨域的问题。 ## ServletResponseAware 在Struts中，我们使用实现`ServletResponseAware`接口的方法实现设置请求文件头，从而实现跨域目的。 [http://127.0.0.1:8088/struts2-core-apidocs/org/apache/struts2/interceptor/ServletResponseAware.html](http://127.0.0.1:8088/struts2-core-apidocs/org/apache/struts2/interceptor/ServletResponseAware.html) 继承后，我们实现其中的唯一的`setServletResponse(HttpServletResponse response)`方法 ``` package com.mengyunzhi.javaee.action.teacher; ... import org.apache.struts2.interceptor.ServletResponseAware; ... public class Index extends ActionSupport implements ServletResponseAware{ ... @Override public void setServletResponse(HttpServletResponse response) { // 设置发送文件头:允许跨域的地址 response.setHeader("Access-Control-Allow-Origin", "*"); // 允许Credentials response.setHeader("Access-Control-Allow-Credentials", "true"); // 允许的请求方法 response.setHeader("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT"); // 允许的请求头 response.setHeader("Access-Control-Allow-Headers", "Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers"); } ... ``` 此时，我们再访问[http://127.0.0.1:8080/javaee/teacher/](http://127.0.0.1:8080/javaee/teacher/), 查看控制台的网络选项卡，然后找到这条请求，查看响应信息：  发现在响应的一栏中，增加了一项：Access-Control-Allow-Origin，值为*。当我们的浏览器接收到此项信息时，就不会提示非法跨域的提示了。当然了，不仅如此，为了更好的配合跨域，在上述`setServletResponse`方法中，我们还增加了其它的几个选项。有了这几项设置，我们的后台才真正的成为了一个可用的API。 <hr /> ``` package com.mengyunzhi.javaee.action.teacher; import java.util.List; import javax.servlet.http.HttpServletResponse; import org.apache.struts2.interceptor.ServletResponseAware; import com.mengyunzhi.javaee.entity.Teacher; import com.opensymphony.xwork2.ActionSupport; public class Index extends ActionSupport implements ServletResponseAware{ /** * 定义serialVersionUID,增强兼容性 */ private static final long serialVersionUID = 1L; // 教师列表 类型为List，每项均为Teacher。 private List<Teacher> teachers; // 当前页 private int page = 1; // 每页大小 private int pageSize = 2; // 查询姓名 private String name = ""; // 显示接收到的page信息 public int getPage() { return page; } // 接收请求的page信息 public void setPage(int page) { this.page = page; } public int getPageSize() { return pageSize; } public void setPageSize(int pageSize) { this.pageSize = pageSize; } public String getName() { return name; } public void setName(String name) { this.name = name; } public void setTeachers(List<Teacher> teachers) { this.teachers = teachers; } // V层在展示数据teachers的时候，将自动调用该方法 public List<Teacher> getTeachers() { return teachers; } // 该execute方法将被自动调用， 方法的返回类型必须为String public String execute() { // 获取教师列表 // 未输入姓名，则查询所有信息 if (name.equals("")) { teachers = Teacher.paginate(page, pageSize); // 输入姓名，则进行模糊查询 } else { teachers = Teacher.paginate(name, page, pageSize); } return SUCCESS; } @Override public void setServletResponse(HttpServletResponse response) { // 设置发送文件头:允许跨域的地址 response.setHeader("Access-Control-Allow-Origin", "*"); // 允许Credentials response.setHeader("Access-Control-Allow-Credentials", "true"); // 允许的请求方法 response.setHeader("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT"); // 允许的请求头 response.setHeader("Access-Control-Allow-Headers", "Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers"); } } ```