現在瀏覽器出於安全考慮,在域名、協議、端口不同的情況下,瀏覽器會認為這是跨域,ajax請求是不允許跨域的。
如果我們有跨域的需求,可以使用cors解決。其原理就是,在請求之前先發送一個OPTIONS請求,用於確認是否允許跨域。
環境搭建:
1、需要兩個jar包cors-filter-1.7.1.jar和java-property-utils-1.9.1.jar,需要的可前往:
http://download.csdn.net/detail/mymy1026/9305655
下載,內涵配置文件。
2、配置攔截器
<filter> <filter-name>corsFilter</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> <init-param> <param-name>cors.allowOrigin</param-name> <param-value>*</param-value> </init-param> <init-param> <param-name>cors.supportedMethods</param-name> <param-value>GET, POST, HEAD, PUT, DELETE</param-value> </init-param> <init-param> <param-name>cors.supportedHeaders</param-name> <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value> </init-param> <init-param> <param-name>cors.exposedHeaders</param-name> <param-value>Set-Cookie</param-value> </init-param> <init-param> <param-name>cors.supportsCredentials</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>corsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
攔截器應根據需求配置,比如配置允許的域名,允許的請求方式等。
3、跨域請求試試,是不是發現先發送了一個OPTIONS請求,用於確認服務器是否允許跨域。
如有問題,請前往 博客園:http://www.cnblogs.com/dreamowneryong/p/5001054.html 評論,共同探討。