ajax之cors跨域
2015-12-21 16:37
411 查看
跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。
而W3C的官方文档目前还是工作草案,但是正在朝着W3C推荐的方向前进。
简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。
jsonp只支持get形式的访问,cors支持get,post等多种形式!
Tomcat服务器下使用cors跨域必须:
下载cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件,放到tomcat的lib目录下和cors2的lib目录下
下面是我想使用跨域的两个网站:
cors项目的ajax请求:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
<script type="text/javascript" src="jquery-1.4.2.js"></script>
<script>
function go() {
$.get("http://localhost:8080/cors2/user/login?id=1&timeStamp="+new Date().getTime(),function(data) {
alert(data);
});
}
</script>
</head>
<body>
cors
<input type="button" value="提交" id="submit" onclick="go()"/>
</body>
</html>
cors项目想访问cors2项目
cors2项目的web.xml配置中配置如下filter:
<filter>
<filter-name>CORS</filter-name>
<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
<init-param>
<param-name>cors.allowOrigin</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.supportedMethods</param-name>
<param-value>GET, POST, HEAD, PUT, DELETE</param-value>
</init-param>
<init-param>
<param-name>cors.supportedHeaders</param-name>
<param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
</init-param>
<init-param>
<param-name>cors.exposedHeaders</param-name>
<param-value>Set-Cookie</param-value>
</init-param>
<init-param>
<param-name>cors.supportsCredentials</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CORS</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
主要就是access-control-allow-origin请求头的拦截设置。
cors2的spring mvc的controller:
@Controller
@RequestMapping(value = "/user")
public class UserController {
@RequestMapping(value = "/login", method = RequestMethod.GET)
@ResponseBody
public String toLoginUi(int id) {
System.out.println(id + ":cors跨域成功!");
return "success";
}
}
现在在:http://localhost:8080/cors/cors.html下通过ajax访问cors2的:http://localhost:8080/cors2/user/login
结果如下:
1:cors跨域成功!
说明跨域已可访问!
而W3C的官方文档目前还是工作草案,但是正在朝着W3C推荐的方向前进。
简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。
jsonp只支持get形式的访问,cors支持get,post等多种形式!
Tomcat服务器下使用cors跨域必须:
下载cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件,放到tomcat的lib目录下和cors2的lib目录下
下面是我想使用跨域的两个网站:
cors项目的ajax请求:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
<script type="text/javascript" src="jquery-1.4.2.js"></script>
<script>
function go() {
$.get("http://localhost:8080/cors2/user/login?id=1&timeStamp="+new Date().getTime(),function(data) {
alert(data);
});
}
</script>
</head>
<body>
cors
<input type="button" value="提交" id="submit" onclick="go()"/>
</body>
</html>
cors项目想访问cors2项目
cors2项目的web.xml配置中配置如下filter:
<filter>
<filter-name>CORS</filter-name>
<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
<init-param>
<param-name>cors.allowOrigin</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.supportedMethods</param-name>
<param-value>GET, POST, HEAD, PUT, DELETE</param-value>
</init-param>
<init-param>
<param-name>cors.supportedHeaders</param-name>
<param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
</init-param>
<init-param>
<param-name>cors.exposedHeaders</param-name>
<param-value>Set-Cookie</param-value>
</init-param>
<init-param>
<param-name>cors.supportsCredentials</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CORS</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
主要就是access-control-allow-origin请求头的拦截设置。
cors2的spring mvc的controller:
@Controller
@RequestMapping(value = "/user")
public class UserController {
@RequestMapping(value = "/login", method = RequestMethod.GET)
@ResponseBody
public String toLoginUi(int id) {
System.out.println(id + ":cors跨域成功!");
return "success";
}
}
现在在:http://localhost:8080/cors/cors.html下通过ajax访问cors2的:http://localhost:8080/cors2/user/login
结果如下:
1:cors跨域成功!
说明跨域已可访问!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- java中jar包内的类访问jar包内部的资源文件的路径问题
- JAVA过滤器,实现登陆权限限制
- Hibernate 数据的批量插入、更新和删除
- 支付宝如何给存折转账
- unity3d 扩展NGUI Tweener —— TweenTime
- 3DTouch--2
- python 中的使用re 正则表达式处理文字
- javascript通过class获取元素
- 数据结构:二叉搜索树(BST)的基本操作
- xen热迁移流程及测试脏页率
- iOS开发 支付宝 支付成功 返回字符串的处理
- this.Invoke参数计数不匹配
- jQuery deffered和promise对象方法
- 整合大量开源库项目(八)可以加载Gif动画的GifImageView
- 通过LDAP在AD域控上进行添加、删除、修改、查询等各种操作
- 数据结构:二叉搜索树(BST)的基本操作
- 整合大量开源库项目(八)可以加载Gif动画的GifImageView
- WebService 注解的使用及解释
- 通过LDAP在AD域控上进行添加、删除、修改、查询等各种操作
- Python 常量与变量