tomcat下的js跨域

摘要: js, 跨域, tomcat

当页面访问外部域名的时候，会发生跨域问题。浏览器返回的错误是：

No 'Access-Control-Allow-Origin' header is present on the requested resource.

这个http头是CORS(跨源资源共享)协议规定中设置的，专门用于资源共享

在 js 里面，可以使用jsonp等方案来解决这个问题。但是修改js,客户端和服务端都需要修改代码， ‍‍所以不推荐‍‍

个人比较推荐服务端配置可跨域，也算是开了一个后门吧

目前的使用tomcat 进行项目部署，下面是实现代码。

将cors-filter-1.7.jar, java-property-utils-1.9.jar 放到 WEB-INF 下的 bin 目录中

在web.xml 下面添加下面的配置（如果你也用JFinal，需要把它放到JFinal的拦截器前面）

嗯。整个人生都美好了起来。

<filter>
<filter-name>CORS</filter-name>
<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
<init-param>
<param-name>cors.allowOrigin</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.supportedMethods</param-name>
<param-value>GET, POST, HEAD, PUT, DELETE</param-value>
</init-param>
<init-param>
<param-name>cors.supportedHeaders</param-name>
<param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
</init-param>
<init-param>
<param-name>cors.exposedHeaders</param-name>
<param-value>Set-Cookie</param-value>
</init-param>
<init-param>
<param-name>cors.supportsCredentials</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CORS</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>