ajax跨域问题解决之cors篇

现在浏览器出于安全考虑，在域名、协议、端口不同的情况下，浏览器会认为这是跨域，ajax请求是不允许跨域的。

如果我们有跨域的需求，可以使用cors解决。其原理就是，在请求之前先发送一个OPTIONS请求，用于确认是否允许跨域。

环境搭建：

1、需要两个jar包cors-filter-1.7.1.jar和java-property-utils-1.9.1.jar，需要的可前往：

http://download.csdn.net/detail/mymy1026/9305655

下载，内涵配置文件。

2、配置拦截器

<filter>  
        <filter-name>corsFilter</filter-name>  
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
        <init-param>  
         <param-name>cors.allowOrigin</param-name>  
            <param-value>*</param-value>  
        </init-param>  
        <init-param>  
         <param-name>cors.supportedMethods</param-name>  
            <param-value>GET, POST, HEAD, PUT, DELETE</param-value>  
        </init-param>  
        <init-param>  
         <param-name>cors.supportedHeaders</param-name>  
            <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>  
        </init-param>  
        <init-param>  
            <param-name>cors.exposedHeaders</param-name>  
            <param-value>Set-Cookie</param-value>  
        </init-param>  
        <init-param>  
            <param-name>cors.supportsCredentials</param-name>  
            <param-value>true</param-value>  
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>corsFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>

拦截器应根据需求配置，比如配置允许的域名，允许的请求方式等。

3、跨域请求试试，是不是发现先发送了一个OPTIONS请求，用于确认服务器是否允许跨域。

如有问题，请前往博客园：http://www.cnblogs.com/dreamowneryong/p/5001054.html 评论，共同探讨。

posted @ 2015-11-30 17:02 闻鸡睡觉阅读(4339) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

追梦的年轻人

ajax跨域问题解决之cors篇

公告