假设one域下的页面one要反问two域下的资源two
浏览器在判断跨源时很简单就是在request的header中添加的origins cors接收到请求后会判断是否在允许源范围之类 cors服务端会在respond的header中添加access-、、、、
1.origin
在java后台中 设置 响应头为
response.setHeader("Access-Control-Allow-Origin","*"); java语句 这里的* 是指所有的其他域的资源
在one页面中做ajax请求 url地址 可设置请求方式为 post
2.methods
表示允许请求的类型 get post put 等
<% response.setHeader("Access-Control-Allow-Origin","*");
response.setHeader("Access-Control-Allow-Methods","GET,POST"); %>
此时如果在页面one中将ajax的请求类型设置为put 也不能访问
标准的CORS请求不对cookies做任何事情,既不发送也不改变。如果希望改变这一情况,就需要将withCredentials设置为true。
服务端在处理这一请求时就response.setHeader("Access-Control-Allow-Credentials","true");