跨域CORS原理及调用具体示例
时间2014-06-20 18:25:27
CSDN博客
原文http://blog.csdn.net/yuebinghaoyuan/article/details/32723753
@H_403_13@
上篇博客介绍了JSONP原理,其不足,就是只能使用GET提交,若传输的数据量大,这个JSONP方式就歇菜了。那这篇博客就来介绍另一种跨域介绍方案—CORS。
相对JSONP,CORS支持POST提交,并且实施起来灰常简单,CORS原理只需要向响应头header中注入Access-Control-Allow-Origin,这样浏览器检测到header中的Access-Control-Allow-Origin,则就可以跨域操作了。
具体实现如下:
前台使用普通的Ajax提交方式,跟普通访问一样,无需更改。
@H_403_13@$.ajax({ url:"http://localhost:8080/crcp/rcp/t99eidt/testcors.do", async :false, type:"POST", success:function(data){ var a=JSON.parse(data); var html=JSON.stringify(a.RESULTSET); $("#testcors").html(html); }, error:function(){ alert("error"); } });
服务器Action方法如下:
public void testCors() throws Exception{ JSONObject jsonObject=new JSONObject(); List list=new ArrayList(); for(int i=0;i<4;i++){ Map paramMap=new HashMap(); paramMap.put("bank_no",100+i); money_type",128)">bank_name","测试代码"+bank_type",128)">bank_status",128)">0); en_sign_ways",128)">1); list.add(paramMap); } JSONArray rows=JSONArray.fromObject(list); jsonObject.put("RESULTSET",128)">rows); HttpServletRequest request=ServletActionContext.getRequest(); HttpServletResponse response=ServletActionContext.getResponse(); response.setHeader("Access-Control-Allow-Origin","*"); response.setCharacterEncoding("UTF-8"); Writer out = response.getWriter(); System.out.println(jsonObject.toString()); out.write(jsonObject.toString()); }
response.setHeader("Access-Control-Allow-Origin","*");这句代码中*代码,服务器允许任何人访问。当然可以设置规定访问的域名。比如只允许http://localhost:8080/crcp这个域下的访问。则把*代替成这个域名即可。
响应图如下:
@H_403_13@