Cors 跨域请求

假设one域下的页面one要反问two域下的资源two

浏览器在判断跨源时很简单就是在request的header中添加的origins  cors接收到请求后会判断是否在允许源范围之类  cors服务端会在respond的header中添加access-、、、、

1.origin

在java后台中 设置 响应头为

response.setHeader("Access-Control-Allow-Origin","*");   java语句 这里的* 是指所有的其他域的资源

在one页面中做ajax请求  url地址 可设置请求方式为 post

2.methods

表示允许请求的类型   get post put 等

<% response.setHeader("Access-Control-Allow-Origin","*");

response.setHeader("Access-Control-Allow-Methods","GET,POST"); %>

此时如果在页面one中将ajax的请求类型设置为put  也不能访问

标准的CORS请求不对cookies做任何事情，既不发送也不改变。如果希望改变这一情况，就需要将withCredentials设置为true。 

服务端在处理这一请求时就response.setHeader("Access-Control-Allow-Credentials","true");