java web 跨域_java web服务端CORS跨域配置
CORS介紹
CORS-CrossOrigin Resource Sharing,即跨域資源共享,它定義了一種服務器和瀏覽器的交互方式來確定是否允許跨域請求。CORS簡單靈活,但有風險性,能實現ajax跨域訪問。
CORS是一個由瀏覽器共同遵循的一套策略,通過http的header來進行交互。當瀏覽器識別到發送的請求是跨域請求的時候,會把Origin的Header加入到http請求一起發送到服務器。服務器會解析Header并判斷是否允許跨域請求,如果允許,響應頭中會有Access-Control-Allow-Origin這個屬性。如果服務器允許所有跨域請求,將該屬性設置為*即可,如果響應頭沒有改屬性,則瀏覽器會攔截該請求。
以上是簡單情況,CORS將規范分為兩種類型的請求,一種是簡單請求,另一種是攜帶預檢的請求。預檢機制是一種保護機制,防止資源被沒有權限的請求修改。瀏覽器會在發送實際請求之前先發送一個OPTIONS的Http請求來判斷服務器是否能接受跨域請求。如果不能接受,瀏覽器會直接取消后面的實際請求的發送。
java服務端配置方法
引入 cors-filter-1.7.jar和Java-property-utils-1.9.jar
在web.xml中配置:
CORS
com.thetransactioncompany.cors.CORSFilter
cors.allowOrigin
*
cors.supportedMethods
GET, POST, HEAD, PUT, DELETE
cors.supportedHeaders
Accept, Origin, X-Requested-With, Content-Type, Last-Modified
cors.exposedHeaders
Set-Cookie
cors.supportsCredentials
true
CORS
/*
總結
以上是生活随笔為你收集整理的java web 跨域_java web服务端CORS跨域配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java数组二分查找_java 13-1
- 下一篇: android arcgis 绘制圆_A