JAX-RS开发(四):ajax跨域访问REST服务时的cors解决方案
上一篇博客我们通过JSONP解决AJAX跨域问题,本文将通过CORS来解决跨域问题。CORS是HTML5新推出的,需要较高版本的浏览器才能支持。我用的IE11和Chrome41,都是支持CORS规范的。cors可以参考下面几篇文章: cors规范 cors浏览器兼容性 tomcat7的cors解决方案 cors介绍
如果使用的是Tomcat7+,那么可以使用它自带的过滤器,开启cros功能。只需要在web.xml下配置: <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> 如果不使用web容器的cors过滤器,那么可以在cxf-spring.xml中配置cxf的cros过滤器。 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxrs="http://cxf.apache.org/jaxrs" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://cxf.apache.org/jaxrs http://cxf.apache.org/schemas/jaxrs.xsd"> <jaxrs:server address="/rest"> <jaxrs:serviceBeans> <ref bean="nameServiceImpl"/> </jaxrs:serviceBeans> <jaxrs:providers> <bean class="org.apache.cxf.rs.security.cors.CrossOriginResourceSharingFilter"> </bean> </jaxrs:providers> </jaxrs:server> </beans> 这里特别注意:cxf的过滤器允许我们配置allowOrigins属性,用来设置允许那些域可以跨域访问。但是如果设置了这个属性,那么CXF在IE11下依然可以跨域访问,但是在Chrome下则无法跨域访问。不知道是什么原因。而tomcat提供的cors过滤器则没有这个问题。
最后附上跨域访问的js代码,可以看到跟正常js没有差别。 // 跨域访问 $.ajax({ type: 'get',url: 'http://10.61.48.173:8080/aty-rest/rest/rest/welcome',success: function(data) { alert(JSON.stringify(data)); } });
最后附上几篇很不错的博客: jsonp协议的实现原理
跨域问题的几种解决方案
??
??
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |