ajax跨域问题解决之cors篇

现在浏览器出于安全考虑,在域名、协议、端口不同的情况下,浏览器会认为这是跨域,ajax请求是不允许跨域的。

如果我们有跨域的需求,可以使用cors解决。其原理就是,在请求之前先发送一个OPTIONS请求,用于确认是否允许跨域。

环境搭建:

1、需要两个jar包cors-filter-1.7.1.jar和java-property-utils-1.9.1.jar,需要的可前往:

http://download.csdn.net/detail/mymy1026/9305655

下载,内涵配置文件。

2、配置拦截器

<filter>  
        <filter-name>corsFilter</filter-name>  
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
        <init-param>  
         <param-name>cors.allowOrigin</param-name>  
            <param-value>*</param-value>  
        </init-param>  
        <init-param>  
         <param-name>cors.supportedMethods</param-name>  
            <param-value>GET, POST, HEAD, PUT, DELETE</param-value>  
        </init-param>  
        <init-param>  
         <param-name>cors.supportedHeaders</param-name>  
            <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>  
        </init-param>  
        <init-param>  
            <param-name>cors.exposedHeaders</param-name>  
            <param-value>Set-Cookie</param-value>  
        </init-param>  
        <init-param>  
            <param-name>cors.supportsCredentials</param-name>  
            <param-value>true</param-value>  
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>corsFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>

拦截器应根据需求配置,比如配置允许的域名,允许的请求方式等。

3、跨域请求试试,是不是发现先发送了一个OPTIONS请求,用于确认服务器是否允许跨域。

如有问题,请前往 博客园:http://www.cnblogs.com/dreamowneryong/p/5001054.html 评论,共同探讨。

 

你可能感兴趣的:(ajax跨域问题解决之cors篇)