此方案只是服务端的代码需要修改,前端代码不需要修改。
1.普通的GET或者POST请求跨域。
在自己编写的过滤器文件中添加如下代码,也可以再单独的方法中添加,:
//允许所有的域都可以跨域访问
response.addHeader("Access-Control-Allow-Origin", "*");
//允许跨域GET和POST请求
response.addHeader("Access-Control-Allow-Method", "*");
//以上两行代码,就可以解决普通的GET和POST请求的跨域问题。
2.ajax的json请求
//需要添加普通跨域请求的两行代码,然后再添加下面的代码。
//解决JSON格式的ajax请求,先是 Options请求,这是预检命令,如果预检命令检查通过之后才进行真正的请求。
response.addHeader("Access-Control-Allow-Headers","Content-Type");
//缓存预检命令,在规定的时间内不需要重复的进行预检操作。
response.addHeader("Access-Control-Max-Age","3600");//单位为秒。
3.带有cookie的跨域请求
response.addHeader("Access-Control-Allow-Origin", "http://localhost:8020");//如果是带有cookie的跨域访问,则允许跨域的域名必须准确对应,不可以使用*。也可以通过判断客户端的请求中包含的域名来判断。
Stringorigin = request.getHeader(“Origin”);
If(origin!= “”){
response.addHeader("Access-Control-Allow-Origin",origin);
}
response.addHeader("Access-Control-Allow-Credentials","true");
带有自定义的cookie的跨域请求
需要修改headers的信息。
response.addHeader("Access-Control-Allow-Headers","Content-Type,自定义1,自定义2");