CORS(跨域资源共享)的配置
《CORS(跨域资源共享)的配置》由会员分享,可在线阅读,更多相关《CORS(跨域资源共享)的配置(8页珍藏版)》请在装配图网上搜索。
1、兼容情况:各种新版本的ie10,firefox,opera,safari,chrome 以及移动版safari和An droid 浏览器ie9及一下版本请使用flash方式来兼容通过OPTIONS请求握手一次的方式实现跨根域发送请求,需要服务端配置nginx增加类似如下配置:html view plai ncopy 工1. server 2. location / 3. if ($request_method = OPTIONS ) 4. add_headerAccess-Control-Allow-Origin5. add_headerAccess-Control-Allow-Credent
2、ials true;6. add_headerAccess-Control-Allow-Methods GET, POST,OPTIONS;7. add_headerAccess-Control-Allow-Headers DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,lf-Modified-Since,Cache-Control,Content-Ty pe;8. # add_header Access-Control-Max-Age 1728000;9. add_headerContent-Type text/plainch
3、arset=UTF-8;10. add_headerContent-Length 0;11. return 200;12. 13. view pla in copy如果没有nginx转发,java需要如下代码:html1. rundata.getResponse().addHeader(Access-Control-Allow-Origin, *);2. rundata.getResponse().addHeader(Access-Control-Allow-Methods, GET, POST, OPTIONS);3. rundata.getResponse().addHeader(Acce
4、ss-Control-Allow-Headers, Origin, NoCache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Con trol, Expires, Content-Type, X-E4M-With);tomcat下CORS (跨域资源共享)的配置CORS介绍它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术 规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而 这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互 的方式来确定是否
5、允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单 地允许所有这些的要求来说更加安全。而W3C的官方文档目前还是工作草案,但是正在朝着W3C推荐的方向前进。简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。Tomcat下的配置下载 cors-filter-1.7.jar ,Java-property-utils-1.9.jar 这两个库文件,放到 lib 目录 下。(可在http:/search.maven.org 上查询并下载。)工程项目中 web.xml中的配置如下:html view plai ncopy C1.2.CORS:/filter-.thetransacti
6、oncompany.cors.CORSFilter4.5. cors.allowOrigin6. * 7.8.9. cors.supportedMethods10. GET, POST, HEAD, PUT, DELETE 11.12.13. cors.supportedHeaders14. Accept, Origin, X-Requested-With, Content-Type, Last-Modified 15.16.17. cors.exposedHeaders 18. Set-Cookie 19.20.21. cors.supportsCredentials22.vparam-va
7、lue true 23.24.25.26.CORS:/filter-name27./* 28.http:/software.dzhuvi no nstallati on .html兼容情况:各种新版本的ie10,firefox,opera,safari,chrome 以及移动版 safari和an droid浏览器ie9及一下版本请使用flash方式来兼容通过OPTIONS请求握手一次的方式实现跨根域发送请求,需要服务端配置nginx增加类似如下配置:htmlview plai ncopy 工1. server 2. location / 3. if ($request_method = OP
8、TIONS ) 4. add_headerAccess-Control-Allow-Origin5. add_headerAccess-Control-Allow-Credentials true;6. add_headerAccess-Control-Allow-Methods GET, POST,OPTIONS;7. add_headerAccess-Control-Allow-Headers DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,lf-Modified-Since,Cache-Control,Content-Ty
9、 pe;8. # add_header Access-Control-Max-Age 1728000;9. add_headerContent-Type text/plaincharset=UTF-8;10. add_headerContent-Length 0;11. return 200;13. 如果没有nginx转发,java需要如下代码:html view plaincopy U1. rundata.getResponse().addHeader(Access-Control-Allow-Origin, *);2. rundata.getResponse().addHeader(Acc
10、ess-Control-Allow-Methods, GET, POST,OPTIONS);3. rundata.getResponse().addHeader(Access-Control-Allow-Headers, Origin, NoCache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With);tomcat下CORS (跨域资源共享)的配置CORS介绍它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器
11、的技术 规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而 这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互 的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。而W3C的官方文档目前还是工作草案,但是正在朝着W3C推荐的方向前进。简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。Tomcat下的配置下载 cors-filter-1.7.jar ,java-property-utils-1.9.jar这两个库文件,放到 lib 目录下。(可在http:/search.maven.org
12、上查询并下载。)工程项目中 web.xml中的配置如下:htmlview plai ncopy 匚1. 2. CORS:/filter-name3. com.thetransactioncompany.cors.CORSFilter4. 5. cors.allowOrigin 6. * 7. 8. 9. cors.supportedMethods 10. GET, POST, HEAD, PUT, DELETE 12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.vparam-name cors.supportedHeaders Accept, Origin, X-Requested-With, Content-Type, Last-Mo dified cors.exposedHeaders Set-Cookie cors.supportsCredentials true CORS:/filter-name/* http:/software.dzhuv ino nstallatio n.html
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
