CORS介紹

CORS-CrossOrigin Resource Sharing，即跨域資源共享，它定義了一種服務器和瀏覽器的交互方式來確定是否允許跨域請求。CORS簡單靈活，但有風險性，能實現ajax跨域訪問。

CORS是一個由瀏覽器共同遵循的一套策略，通過http的header來進行交互。當瀏覽器識別到發送的請求是跨域請求的時候，會把Origin的Header加入到http請求一起發送到服務器。服務器會解析Header并判斷是否允許跨域請求，如果允許，響應頭中會有Access-Control-Allow-Origin這個屬性。如果服務器允許所有跨域請求，將該屬性設置為*即可，如果響應頭沒有改屬性，則瀏覽器會攔截該請求。

以上是簡單情況，CORS將規范分為兩種類型的請求，一種是簡單請求，另一種是攜帶預檢的請求。預檢機制是一種保護機制，防止資源被沒有權限的請求修改。瀏覽器會在發送實際請求之前先發送一個OPTIONS的Http請求來判斷服務器是否能接受跨域請求。如果不能接受，瀏覽器會直接取消后面的實際請求的發送。

java服務端配置方法

引入 cors-filter-1.7.jar和Java-property-utils-1.9.jar

在web.xml中配置：

CORS

com.thetransactioncompany.cors.CORSFilter

cors.allowOrigin

*

cors.supportedMethods

GET, POST, HEAD, PUT, DELETE

cors.supportedHeaders

Accept, Origin, X-Requested-With, Content-Type, Last-Modified

cors.exposedHeaders

Set-Cookie

cors.supportsCredentials

true

CORS

/*

總結

以上是生活随笔為你收集整理的java web 跨域_java web服务端CORS跨域配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。