什么是跨域
- 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
- 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制
- 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;
web 项目解决跨域 - 蛮古老的项目
-
刚好有个学弟在问怎么处理跨域问题,随手扔了一个最简单的方案给他,正所谓师傅领进门,修行看个人!
-
这个版本可能有点老了
<!-- 解决跨域问题所需依赖 --> <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-filter</artifactId> <version>2.5</version> </dependency>
-
在WEB-INF/web.xml配置过滤器
<!--配置跨域过滤器--> <filter> <filter-name>corsFilter</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> </filter> <filter-mapping> <filter-name>corsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>