跨域post请求 CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。


CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源
的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的
头信息,有时还会多出一次附加的请求,但用户不会有感觉。
因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

具体实现如下:
  前台使用普通的Ajax提交方式,跟普通访问一样,无需更改。
服务器Action方法如下:
  response.setHeader("Access-Control-Allow-Origin", "*");这句代码中*代码,服务器允许
  任何人访问。当然可以设置规定访问的域名。比如只允许http://localhost:8080/crcp这个域

  下的访问。则把*代替成这个域名即可。


阮一峰详解:http://www.ruanyifeng.com/blog/2016/04/cors.html

实例:http://blog.csdn.net/yuebinghaoyuan/article/details/32723753

其他相关链接:https://segmentfault.com/q/1010000002994755



posted @ 2017-10-17 14:14  徐同保  阅读(2356)  评论(0编辑  收藏  举报