本文介绍了CORS(Cross-Origin Resource Sharing)作为服务器端的跨域解决方案。CORS通过设置"Access-Control-Allow-Origin"响应头来允许特定或所有来源的站点访问资源。在后端进行简单配置即可实现,前端代码示例和后端servlet的web.xml配置也进行了说明。CORS在现代浏览器中广泛支持,包括Firefox、Chrome、Safari和IE10及更高版本。
前面简单介绍了JSONP解决跨域访问,顺便将看到的另一种跨域解决方案CORS(Cross-Origin Resource Sharing)即跨域资源共享作以简单介绍。
CORS,是一种服务器端的跨域解决方案,这种方案对于跨域的解决代码均在服务器端设置完成。在服务器端接收到客户端的请求后,通过获取到请求的来源站点Origin,如果愿意将资源共享给该站点,则通过设置“Access-Control-Allow-Origin”报头的值为请求的来源站点。浏览器接收到包含资源的响应后,会提取“Access-Control-Allow-Origin”响应报头的值,如果此值为*或者包含的源列表包含请求的源站点,则浏览器会允许JavaScript操作获取的资源;否则,不会操作获取的资源。
关于CORS解决跨域的相关理论可以参考CORS(跨域资源共享),在此处就不做深入介绍。主要介绍一下CORS的具体应用。
CORS解决跨域,是在后端做
最低0.47元/天 解锁文章
232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
