一,简单跨域(不带头 不带参数)
要在servlet的doget或者dopost里增加返回头
resp.addHeader("Access-Control-Allow-Origin",
"http://zhucetest.duapp.com"); 如果是公共的则返回*即可。
二,复杂跨域
浏览器会先发起一个验证的网络连接到servlet的 doOptions 在doOptions里返回
resp.addHeader("Access-Control-Allow-Origin",
"http://zhucetest.duapp.com");
resp.addHeader("Access-Control-Allow-Methods","GET,POST,OPTIONS");
resp.addHeader("Access-Control-Allow-Headers", "Content-type,hello");
resp.addHeader("Access-Control-Max-Age", "50");
即可
三,post传参 加这句话
xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
四,get传参 直接加在url里
五,servelet接受参数
直接调用req.getparams...
下面是例子
public class TestOut extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
resp.addHeader("Access-Control-Allow-Origin",
"http://zhucetest.duapp.com");
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
resp.addHeader("Access-Control-Allow-Origin",
"http://zhucetest.duapp.com");
}
@Override
protected void doOptions(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
resp.addHeader("Access-Control-Allow-Origin",
"http://zhucetest.duapp.com");
resp.addHeader("Access-Control-Allow-Methods","GET,POST,OPTIONS");
resp.addHeader("Access-Control-Allow-Headers", "Content-type,hello");
resp.addHeader("Access-Control-Max-Age", "50");
}
}
相关推荐
本示例通过"java跨全域兼容ie/ff/chrome浏览器多文件上传(原创)"的标题,我们可以看出这是一个解决浏览器兼容性问题并实现跨域文件上传的解决方案。下面将详细解释这个主题涉及的关键知识点。 1. **跨域资源共享 ...
6. **跨域资源共享(CORS)**:如果留言本是跨域部署的,需要服务器端支持CORS,以允许AJAX请求成功发送。 7. **Ajax请求的生命周期**:包括发送请求、服务器处理、接收响应和处理返回数据四个阶段。开发者需要关注...
5. **跨域限制**:需要注意的是,由于同源策略的限制,JavaScript在跨域环境下可能无法直接下载文件,需要服务器端配合设置正确的CORS策略。 6. **安全与兼容性**:对于现代浏览器,上述方法大多支持,但在旧版...
8. **跨域问题与解决方案**: 讲解浏览器的同源策略以及解决跨域问题的CORS、JSONP等技术。 9. **性能优化**: 如减少HTTP请求、压缩资源、缓存利用、代码分割等方法,提升网页加载速度和用户体验。 10. **Web安全**...
跨域资源共享(CORS)是解决Web API跨域问题的关键。服务器需要在响应头中添加`Access-Control-Allow-Origin`字段,指定允许哪些源进行跨域访问。在ASP.NET Web API中,可以通过全局过滤器或自定义HTTP消息处理程序...
5. **跨域通信**:由于浏览器同源策略的限制,可能需要采用JSONP、CORS或者服务器端代理等方法来实现不同域间的通信。 6. **安全考虑**:在整个过程中,数据传输必须加密,防止中间人攻击。同时,会话管理和令牌...
同时,为了处理跨域请求,可能还需要理解CORS(Cross-Origin Resource Sharing)机制。 在实际项目中,SEO(Search Engine Optimization)也是一大考虑因素,因为传统的SPA不利于搜索引擎爬虫抓取内容。为了解决这...
- 需要理解CORS(Cross-Origin Resource Sharing)的工作原理及其限制。 - **常驻后台** - 背景脚本(background scripts)是在扩展程序的生命周期内持续运行的脚本。 - 常用于处理长期任务、监听事件、与其他...
7. **跨域资源共享(CORS)**:由于AJAX请求通常受到同源策略的限制,如果服务器端部署在不同的域下,可能需要配置CORS来允许来自不同源的请求。 8. **安全性考虑**:文件上传可能会带来安全风险,例如恶意文件注入...
2. **crossdomain.xml**:跨域资源共享(CORS)配置文件,允许来自其他域名的请求访问网站资源,这对于展示和预览素材时,提供良好的用户体验是有帮助的。 3. **config**:配置文件夹,包含了网站的数据库连接信息和...
6. **crossdomain.xml**:跨域资源共享(CORS)的配置文件,允许不同源的浏览器访问该网站的特定资源。 7. **upload**:可能是一个文件夹,用于存放用户上传的视频、图片等资源。 8. **vendor**:通常存放第三方库...