首先我们先看下什么是 CORS(跨来源资源共享/跨域资源共享)
跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。简单来说就是可让 A 网域向 B 网域发出跨网域的 AJAX 请求。而这种访问是被同源策略所禁止的。
举个例子,假设我们有两个网址,且来自两台不同的主机,分别为:http://www.website1.com http://www.website2.com 也因为他们来自于不同的主机,它们会被浏览器认定为来自不同的来源,
或是在这种情况下: http://www.website.com 和 https://www.website.com 这两个网址还是属于不同的来源,因为他们的协议是不同的。
其次我们看下如何使Tomcat下的 java web 项目支持跨域请求。
Tomcat下的配置
下载cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件,(下载链接:http://www.oschina.net/code/piece_full?code=58292&piece=86852#86852)放到lib目录下。(tomcat 默认安装目录 C:\Program Files (x86)\Apache Software Foundation\Tomcat 7.0\lib)。
java web 工程项目中web.xml中的配置
<filter>
<filter-name>CORS</filter-name>
<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
<init-param>
<param-name>cors.allowOrigin</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.supportedMethods</param-name>
<param-value>GET, POST, HEAD, PUT, DELETE</param-value>
</init-param>
<init-param>
<param-name>cors.supportedHeaders</param-name>
<param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
</init-param>
<init-param>
<param-name>cors.exposedHeaders</param-name>
<param-value>Set-Cookie</param-value>
</init-param>
<init-param>
<param-name>cors.supportsCredentials</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CORS</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>