CORS(Cross-Origin Resource Sharing)跨域资源共享

     CORS(Cross-Origin Resource Sharing)跨域资源共享

     由于浏览器同源策略的影响，跨域问题在我们日常开发中经常遇到，此前有一系列的跨域问题的解决方案，如JSONP、flash、ifame、xhr2等等，本文介绍的CORS是一套AJAX跨域问题的解决方案，CORS支持GET, POST, HEAD, PUT, DELETE请求。jsonp是get形式，承载的信息量有限，所以信息量较大时CORS是不二选择；

    1、CORS的原理

      CORS定义一种跨域访问的机制，可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单，只需由服务器发送一个响应标头即可。

   2、CORS浏览器支持情况如下图

 

   

cors在移动终端支持的不错，可以考虑在移动端全面尝试；PC上有不兼容和没有完美支持

 

3、实现步骤如下

①：导入cors-filter-1.7.jar，java-property-utils-1.9.jar
②Tomcat配置：
    <filter>
       <filter-name>CORS</filter-name>
       <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
       <init-param>
        <param-name>cors.allowOrigin</param-name>
           <param-value>*</param-value>
       </init-param>
       <init-param>
        <param-name>cors.supportedMethods</param-name>
           <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
       </init-param>
       <init-param>
        <param-name>cors.supportedHeaders</param-name>
           <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
       </init-param>
       <init-param>
           <param-name>cors.exposedHeaders</param-name>
           <param-value>Set-Cookie</param-value>
       </init-param>
       <init-param>
           <param-name>cors.supportsCredentials</param-name>
           <param-value>true</param-value>
       </init-param>
   </filter>
   <filter-mapping>
       <filter-name>CORS</filter-name>
       <url-pattern>/*</url-pattern>
   </filter-mapping>

③Ajax请求格式：
$.ajax({
type : "post",
data : {
'content' : "yidong"
},
url : "http://192.168.2.39:8080/web/searchController/list_ajax.json",
dataType : "json",
success : function(data) {

},
beforeSend : function(xhr) {
xhr.withCredentials = true;
}

});

 

CROS W3C地址：http://www.w3.org/TR/cors/