基于安全的考虑,AJAX只能访问本域下的资源,而不能跨域访问。
最近项目采用phonegap+sencha touch进行移动开发,后台数据采用cxf发布restfull的接口,此时面临的问题就是跨域访问问题。在网上找了很多资料,基本上都采用jsonp非官方协议来处理,jquery对此提供了很好的支持,同时sencha touch也提供了支持,但后台返回内容需要进行包装。在sencha touch文档的ajax部份发现可以通过修改服务器配置来实现跨域请求,在网上找到的资料:http://www.verydemo.com/demo_c199_i15317.html ,官网:http://software.dzhuvinov.com/cors-filter-installation.html 。
对于服务器端支持配置进行简单记录:
1、到官网下载依赖包:cors-filter-1.7.jar,java-property-utils-1.9.jar,并导入项目;
2、在web.xml文件中添加filter
<filter>
<filter-name>CORS</filter-name>
<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CORS</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
至此就完成了服务器端跨域支持配置,在前端就可以像访问同域一样进行ajax请求了。
相关推荐
### JAVA的AJAX跨域访问:深入解析与解决方案 #### 引言 在现代Web开发中,AJAX(Asynchronous JavaScript and XML)技术被广泛应用于实现网页的异步加载,从而提升用户体验。然而,AJAX请求的一个常见问题就是...
"java web服务器实现跨域访问" 跨域资源共享(CORS)是一种机制,允许Web页面向跨源服务器发出请求,从而克服同源策略的限制。下面是关于java web服务器实现跨域访问的知识点。 一、CORS概述 Cross-Origin ...
Java Web中的Session跨域共享问题通常出现在分布式系统或者微服务架构中,多个Web服务器需要共享用户的登录状态。在传统的单体应用中,Session是存储在单一服务器上的,但随着技术的发展,应用程序往往被拆分为多个...
1. "jsonp能跨域即在服务器A上访问服务器B.txt" - 这个文件可能包含了关于JSONP如何实现跨域请求的基本原理和步骤,通过动态创建`<script>`标签来加载服务器B的数据,从而绕过同源策略。 2. "不管是否跨域,只要用...
1. **CORS(跨源资源共享)**:这是现代浏览器支持的最常用的方法,通过在服务器端设置响应头`Access-Control-Allow-Origin`,允许特定或所有源进行跨域访问。例如,服务器返回`Access-Control-Allow-Origin: *`表示...
在使用pdf.js插件时,需要将其配置文件中的defaultUrl设置为空,以便可以跨域访问远程FTP服务器上的PDF文件。 ### 9. 浏览器的兼容性 在使用pdf.js插件时,需要考虑浏览器的兼容性问题。pdf.js插件支持多种浏览器...
"Java Web使用pdf.js在线预览远程服务器上的pdf文件"这个主题涵盖了如何利用pdf.js库实现在Web环境中流畅、安全地预览PDF文档。pdf.js是Mozilla开发的一个开源项目,它允许开发者在浏览器端直接渲染PDF内容,无需...
标题“web项目跨域jar包”指的是针对这个问题的一种解决方案,即使用特定的Java JAR包来实现跨域访问控制。 `cors-filter-1.7.jar` 是一个用于处理跨域请求的过滤器,通常集成在Java Web应用服务器中,如Tomcat、...
7. 跨域资源共享的安全考虑:虽然CORS提供了跨域访问的能力,但也带来了安全风险。开发者需要确保只允许可信的源进行跨域请求,并限制可能暴露敏感数据的API接口。 8. 预检请求(Preflight Request):当请求的HTTP...
在IT行业中,尤其是在Web开发领域,跨域访问问题是一个常见的挑战。Cesium是一个强大的JavaScript库,主要用于创建交互式的3D地球、地图和其他地理空间应用程序。当Cesium在Apache Tomcat服务器上部署时,由于浏览器...
3. **配置Filter**:在`doFilter`方法中,我们设置响应头`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等,以允许特定或所有源进行跨域访问。 ```java @...
Java跨域问题通常出现在Web应用程序中,特别是在前后端分离的架构下。前端(通常是JavaScript)与后端(Java服务器)进行交互时,由于浏览器的安全策略,可能会遇到“跨域资源共享”(CORS,Cross-Origin Resource ...
在开发Web应用时,我们经常会遇到“跨域访问”(Cross-Origin Resource Sharing, CORS)的问题。Tomcat作为一款广泛使用的Java Servlet容器,同样会遇到这个问题。跨域是由于浏览器的安全策略,同一源策略(Same-...
跨域访问是Web开发中一个常见的挑战,尤其是在进行Ajax异步请求时,浏览器的同源策略(Same-origin policy)会限制JavaScript从一个源获取另一个源的数据。为了解决这个问题,开发者通常采用JSONP(JSON with ...
"服务端跨域访问处理.rar"这个压缩包提供了一种解决方案,主要针对Java服务器环境。接下来,我们将深入探讨跨域访问的问题,以及如何通过描述中的步骤来解决它。 跨域访问是由于浏览器的安全策略——同源策略(Same...
单点登录(Single Sign-On, SSO)允许用户在一个系统登录后,无需再次认证即可访问其他系统,这需要跨域身份验证的解决方案,如CAS(Central Authentication Service)或OAuth。 6. **相对路径问题**:在Web应用中...
JavaScript 和 jQuery 是Web开发中广泛使用的两种技术,它们在实现跨域访问方面起着关键作用。跨域访问是Web应用程序中常见的需求,特别是在Ajax请求、API调用或数据共享时。由于浏览器的安全策略,不同域名、协议或...
在Web开发中,Ajax(Asynchronous JavaScript and XML)技术被广泛用于实现页面的异步更新,使得用户在不刷新整个页面的情况下与服务器进行交互。然而,由于浏览器的同源策略限制,Ajax请求通常只能发送到与当前页面...
总的来说,`CORS跨域访问框架jra包`简化了在Java Web应用中实现CORS支持的过程,让开发者能够更便捷地处理跨域请求,提升用户体验,同时确保安全性。对于需要进行跨域操作的Web应用,这是一个非常实用的工具。