ajax 跨域访问报错:
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://xxxxxxx' is therefore not allowed access.
可以通过在 web.xml 中配置类似一个白名单这样的机制来解决跨域访问问题,下面是 web.xml 中的配置:
CORS
com.thetransactioncompany.cors.CORSFilter
cors.allowOrigin
*
cors.supportedMethods
GET,POST,HEAD,PUT,DELETE
cors.supportedHeaders
Content-Type,Last-Modified
cors.exposedHeaders
Set-Cookie
cors.supportsCredentials
true
CORS
/*
由于 com.thetransactioncompany.cors.CORSFilter 这个过滤器需要依赖一个 jar 包,所以还需要在 pom 文件中增加这样一个依赖,下面是 pom 文件中的依赖:
com.thetransactioncompany
cors-filter
1.3.2
简单说一下:
cors.allowOrigin
*
cors.allowOrigin 就是信任的白名单
* 代表所有的域都可以访问,浏览器限制跨域访问本来是浏览器的一种安全机制。现在我们把白名单配置为允许所有的域都能访问是不安全的。所以,大家最好根据实际情况,仅把自己需要信任的域加进去,把 * 号替换掉,这样一来其他的域就不能跨域访问自己的网站,提高了安全性。
@H_301_24@