上篇博客介绍了JSONP原理，其不足，就是只能使用GET提交，若传输的数据量大，这个JSONP方式就歇菜了。那这篇博客就来介绍另一种跨域介绍方案—CORS。

相对JSONP，CORS支持POST提交，并且实施起来灰常简单，CORS原理只需要向响应头header中注入Access-Control-Allow-Origin，这样浏览器检测到header中的Access-Control-Allow-Origin，则就可以跨域操作了。

具体实现如下：

前台使用普通的Ajax提交方式，跟普通访问一样，无需更改。

$.ajax({
  url:"http://localhost:8080/crcp/rcp/t99eidt/testcors.do",  async :false,  type:"POST",  success:function(data){
  var a=JSON.parse(data);
  var html=JSON.stringify(a.RESULTSET);
  $("#testcors").html(html);
  },  error:function(){
  alert("error");
  }
  });

服务器Action方法如下：

public void testCors() throws Exception{
JSONObject jsonObject=new JSONObject();
List list=new ArrayList();
for(int i=0;i<4;i++){ Map paramMap=new HashMap();
paramMap.put("bank_no",100+i);
money_type",128)">bank_name","测试代码"+bank_type",128)">bank_status",128)">0);
en_sign_ways",128)">1);
list.add(paramMap);
}
JSONArray rows=JSONArray.fromObject(list);
jsonObject.put("RESULTSET",128)">rows);
HttpServletRequest request=ServletActionContext.getRequest();
HttpServletResponse response=ServletActionContext.getResponse();
response.setHeader("Access-Control-Allow-Origin","*");
response.setCharacterEncoding("UTF-8");
Writer out = response.getWriter();
        System.out.println(jsonObject.toString());
out.write(jsonObject.toString());
}

response.setHeader("Access-Control-Allow-Origin","*");这句代码中*代码，服务器允许任何人访问。当然可以设置规定访问的域名。比如只允许http://localhost:8080/crcp这个域下的访问。则把*代替成这个域名即可。

响应图如下：

CORS实现起来比较简单，但是缺点是支持浏览器有限。目前支持的浏览器版本如下【摘自其他博客】