概述

Ajax跨域是前端開發中常見的問題，本文描述了以Google瀏覽器Chrome作為客戶端和以Tomcat作為Web服務器的情況下的解決辦法。

問題現象

當出現跨域訪問的時候ajax通常會報類似如下錯誤：

XMLHttpRequest cannot load http://192.168.2.12:8001/oss/api/version/check. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8000' is therefore not allowed access.

解決辦法一：關閉瀏覽器的跨域安全設置，僅限于開發的時候測試用

以chrome瀏覽器為例，右鍵點擊chrome的快捷方式，然后在Target的值后面追加 --disable-web-security，注意--前面有個空格。例如：

"C:/Program Files (x86)/Google/Chrome/Application/chrome.exe" --disable-web-security

啟動之后，Chrome瀏覽器會提示您"您使用的是不受支持的命令行標記：--disable-web-security"，說不安全，因此僅限于測試。

這樣就可以直接測試，不會出現跨域的錯誤了！

解決辦法二：配置Web服務器支持跨域訪問

這里描述以Tomcat為Web服務器情況下的解決辦法，在Java Web程序的WEB-INF下的web.xml文件中加入如下配置即可。

<!--cors filter-->  <filter>    <filter-name>CorsFilter</filter-name>    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>  </filter>  <filter-mapping>    <filter-name>CorsFilter</filter-name>    <url-pattern>/*</url-pattern>  </filter-mapping>

注意：org.apache.catalina.filters.CorsFilter下面有好幾個配置的選項，上面沒有配置時就采用系統的默認配置。在實際生產環境要根據需要進行配置來提高安全性。比如cors.allowed.origins配置允許訪問的源地址，默認為所有，即*。此外，還有cors.allowed.methods，cors.allowed.headers等等。具體的配置細節請參見本文參考資料中的[1]。

以上兩種方法均能解決ajax跨域問題，希望本文分享對大家有所幫助。