ajax 瀏覽器跨域問題的解決辦法
阿新 • • 發佈:2019-01-24
ajax 跨域訪問報錯:
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://xxxxxxx' is therefore not allowed access.
可以通過在 web.xml 中配置類似一個白名單這樣的機制來解決跨域訪問問題,下面是 web.xml 中的配置:
<filter> <filter-name>CORS</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> <init-param> <param-name>cors.allowOrigin</param-name> <param-value>*</param-value> </init-param> <init-param> <param-name>cors.supportedMethods</param-name> <param-value>GET, POST, HEAD, PUT, DELETE</param-value> </init-param> <init-param> <param-name>cors.supportedHeaders</param-name> <param-value>Content-Type, Last-Modified</param-value> </init-param> <init-param> <param-name>cors.exposedHeaders</param-name> <param-value>Set-Cookie</param-value> </init-param> <init-param> <param-name>cors.supportsCredentials</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>CORS</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
由於 com.thetransactioncompany.cors.CORSFilter 這個過濾器需要依賴一個 jar 包,所以還需要在 pom 檔案中增加這樣一個依賴,下面是 pom 檔案中的依賴:
<dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-filter</artifactId> <version>1.3.2</version> </dependency>
簡單說一下:
<init-param>
<param-name>cors.allowOrigin</param-name>
<param-value>*</param-value>
</init-param>
- cors.allowOrigin 就是信任的白名單
- * 代表所有的域都可以訪問,瀏覽器限制跨域訪問本來是瀏覽器的一種安全機制。現在我們把白名單配置為允許所有的域都能訪問是不安全的。所以,大家最好根據實際情況,僅把自己需要信任的域加進去,把 * 號替換掉,這樣一來其他的域就不能跨域訪問自己的網站,提高了安全性。