java - Java 服务器上使用 Socket.IO 的“访问控制允许来源”

Question

我遇到了以下问题:我正在运行带有 socket.io 的 JAVA 服务器 (netty socket.io - https://github.com/mrniko/netty-socketio ) - 我正在尝试通过 javascript 从不同的网络服务器访问此服务器。

为了进行测试，我正在尝试运行演示聊天 ( https://github.com/mrniko/netty-socketio-demo )。

现在的问题是我不断收到以下信息

XMLHttpRequest cannot load http://myserver/socket.io/1/?t=1400445162388. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'myclient.com' is therefore not allowed access. 

所以最大的问题是:如何允许访问我的 Java 服务器？我找到了一些解决方案，说要向其中添加“标题”，但我不知道该放在哪里。这会进入 socket.io 服务器代码吗？

我想我需要这样的东西，放在 JAVA 服务器的某个地方:

response.setHeader("Access-Control-Allow-Origin", "*");

这是启动服务器的代码:

Configuration config = new Configuration();
    config.setHostname("localhost");
    config.setPort(80);
    final SocketIOServer server = new SocketIOServer(config);
    //ChatObject wurde extra implementiert, ggf. loeschen
    server.addJsonObjectListener(ChatObject.class, new DataListener<ChatObject>() {
        @Override
        public void onData(SocketIOClient client, ChatObject data, AckRequest ackRequest) throws Exception {
            // broadcast messages to all clients
            server.getBroadcastOperations().sendJsonObject(data);
        }
    });
    server.start();

这是我从服务器得到的输出:

error: The specified resource was not found: /static/flashsocket/WebSocketMain.swf
error: The specified resource was not found: /static/flashsocket/WebSocketMainInsecure.swf
info: Session store / pubsub factory used: {}MemoryStoreFactory (local session store only)
info: SocketIO server started at port: {}80

非常感谢任何帮助!谢谢

Answer 1

我昨天遇到了类似的问题，大部分都解决了。我想在这里分享我的解决方案。
首先，我们都知道它是所谓的 CORS 标准(跨源资源共享)，这意味着我们从网站 A 打开的一个资源请求网站 B 的另一个资源(reference)。因此，在您的情况下，假设原始 Web 服务器(域为 AAA.com)和您的 netty 服务器(域为 BBB.com)，然后将此行附加到您的 netty 服务器以获取权限:

config.setOrigin("http://AAA.com");

请注意，您不能在 netty-socketio 中为 Access-Control-Allow-Origin 使用通配符 (*)，因为它设置了凭据(即，Access-Control-Allow-Credentials) 默认为 TRUE ( see here )。请记住，浏览器还会拒绝任何没有 Access-Control-Allow-Credentials: true header 的响应，并且不会使响应可用于调用 Web 内容.希望这些帮助。

以下是我的库版本:
netty-socketio 版本

<dependency>
    <groupId>com.corundumstudio.socketio</groupId>
    <artifactId>netty-socketio</artifactId>
    <version>1.7.6</version>
</dependency>

套接字.io.javascript

script(type="text/javascript", src="https://cdn.socket.io/socket.io-1.3.5.js")