用 JavaScript 访问 SAP 云平台上的服务遇到跨域问题该怎么办

作者：Jerry Wang

2021 年 11 月 12 日
本文字数：1645 字
阅读完需：约 5 分钟

关于 JavaScript 的跨域问题(Cross Domain)的讨论, 网上有太多的资源了。国内的程序猿写了非常多的优秀文章，Jerry 这里就不再重复了。

直入主题，最近我正在做一个原型开发：通过 SAP 云平台和 SAP Cloud Connector 把 On-Premise 系统上的 ABAP function module STFC_CONNECTION 暴露出来，给微信消费。

这个 function module 的逻辑很简单，直接把输入参数 REQUTEXT 的内容不加任何处理，拷贝到输出参数 ECHOTEXT。

具体操作步骤参考我的公众号文章：使用Java+SAP云平台+SAP Cloud Connector调用ABAP On-Premise系统里的函数

部署到 SAP 云平台后，通过如下的 API endpoint 进行调用：

https://demoi042416trial.hanatrial.ondemand.com/connectivity/api?userinput=

然后在我的微信消息服务器上发起如下的 AJAX 调用去消费（因为是 POC，所以把 API endpoint 硬编码在第 3 行）：

遇到了意料之中的跨域错误: No 'Access-Control-Allow-Origin' header is present on the requested resource.

如何解决?

解法 1：Cross-Origin Resource Sharing

如果服务器端的响应能够通过编程或配置去影响，那么可以借助 Cross-Origin Resource Sharing，在 HTTP 响应结构中添加字段 Access-Control-Allow-Origin，其内容根据实际业务赋以需要的 origin 字段即可。这里的 origin 在 Jerry 看来就是一个白名单。

解决方案参考我的博客：

Cross domain request in ABAP and Java

https://blogs.sap.com/2017/05/06/cross-domain-request-in-abap-and-java-with-two-workaround/

解法 2：JSONP

用 JSONP 也能解决跨域问题，但这个方法同样需要在服务器端通过编程方式做一些处理。具体使用方式参考我的博客：

Play around with JSONP in nodeJS server and ABAP server

https://blogs.sap.com/2017/06/04/play-around-with-jsonp-in-nodejs-server-and-abap-server/

而我使用 SAP 云平台加上 Cloud Connector 将 On Premise 上的 function module 暴露到公网，这种方式开发人员无法对 HTTP 的响应头进行编程或配置。因此 JSONP 对于我原型开发解决跨域问题也没有帮助。

在 SAP 云平台的 Mobile Service for Development and Operations cockpit 里有对应的 Cross Domain Access 参数配置。不过我的原型开发没有用到 SAP 云平台 Mobile Service 这套架构，因此也不适用。

解法 3：自开发 ProxyServlet

接下来咋办？Jerry 以前做 CRM Fiori 开发时，用的是 Eclipse IDE，在本地起一个 Tomcat，上面跑的 Fiori 应用也能通过 localhost 这个域访问到 On-Premise 系统域上的 OData 服务。当时咋不会遇到跨域问题呢？仔细回忆了一下，当时我们的 Tomcat 服务器上还部署了一个 Proxy Servlet。Index.html 发送的 AJAX 请求被 ProxyServlet 拦截，由 ProxyServlet 通过 Java 代码向 On-Premise 系统发起请求。请求得到响应之后，ProxyServlet 再将其发送给 Index.html。

这种类型的 Servlet 其原理在我的这篇博客里有详细介绍：

Explore the com.sap.ui5.resource.ResourceServlet

https://blogs.sap.com/2014/12/04/explore-the-comsapui5resourceresourceservlet/