以用jquery发起一个post请求为例,假设你要获取的页面是>
1、CORS的原理:CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。
2、tomcat如何配置cors的跨域请求:
在tomcat中,有一个和cors相关的拦截器:CORS Filter
该过滤器可以通过添加必需的访问控制请求头Access-Control-对象来进行跨域。同时还可以对一些请求进行拦截。如果请求是无效的,或者是不被允许的,该请求被拒绝或者禁止。
其在webxml文件中的基本配置如下:
<filter-name>CorsFilter</filter-name>
<filter-class>orgapachecatalinafiltersCorsFilter</filter-class>
<init-param>
<param-name>corsallowedorigins</param-name>
<param-value>
;
3、corsallowedorigins:允许访问资源的源列表。表示任何来源都可以访问该资源。否则,只有配置的白名单的来源可以访问该资源,其中白名单用逗号隔开,如>
4、corsallowedmethods:允许访问的>
5、corsallowedheaders:在实际请求时可使用的请求头列表,用逗号隔开。如Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Access-Control-Allow-Origin。这些头也将返回作为访问控制的一部分。
前端跨域的解决方法非常的多,简单的给你介绍一下吧。
iframe解决跨域,这种方法也比较常见
JSONP解决跨域,简单,易上手
postMessage解决跨域,使用了比较新H5 API,所以存在一定的兼容问题;
服务器代由访问,方法对前端影响不大,但是后台相对会麻烦很多。
希望对您有帮助吧~~
同源策略,比起jsonp要复杂一些,主要体现在设置服务器。jsonp只需要后端给出jsonp的输出格式。不需要设置服务器。你只要把这段jsonp的代码添加到网页里面,并且监听它是否加载完成就能获取到。具体实施去百度搜索一下,用jquery以后会十分简单。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)