跨域问题解决方法

J2EE项目文件上传跨域问题及解决方法主要涉及普通的跨域问题和富文本flash跨域问题；目前问题已经通过以下两种办法进行了解决，并通过了安全测试：一、普通文件上传跨域问题解决方法：COR是页面层次的控制模式。每一个页面需要返回一个名为‘Access-Control-Allow-Origin'的HTTP头来允许外域的站点访问。在文件上传服务器端增加跨域拦截器设置，首先在WEB.XML配置拦截器，与普通拦截器配置方法一样，在拦截器中增加如下代码：HttpServletResponse_response=(HttpServletResponse)response;_response.setContentType("text/html;charset=UTF-8");_response.setHeader("Access-Control-Allow-Origin","*");_response.setHeader("Access-Control-Allow-Methods","POST,GET,OPTIONS,DELETE");response.setHeader("Access-Control-Max-Age","0");_response.setHeader("Access-Control-Allow-Headers","Origin,No-Cache,X-Requested-With,If-Modified-Since,Pragma,Last-Modified,Cache-Control,Expires,Content-Type,X-E4M-With,userId,token");_response.setHeader("Access-Control-Allow-Credentials","true");response.setHeader("XDomainRequestAllowed","1");参见下图标注区域代码：taiB.uriFi^'laLiaHLaiimiHLvir'LHBEiiilntaMLiiriiinr1"^;5prin^flim^jCMl^M^MPFcrL^cvucaijJji^airi 」*r£vri«ut[ri".l(i*Lli«r[cnrLp.^Elarvl-itEMTLia'iQ);jKgjil(c网ih处一"taiB.uriFi^'laLiaHLaiimiHLvir'LHBEiiilntaMLiiriiinr1"^;5prin^flim^jCMl^M^MPFcrL^cvucaijJji^airi 」*r£vri«ut[ri".l(i*Lli«r[cnrLp.^Elarvl-itEMTLia'iQ);jKgjil(c网ih处一"1hRf号rvcflflrrf*,.t*vi")Ih^wal<tpjcw!:4Dr.S<rvlitEiL«Bt-lw!fftipSrfln^Ttlaamnrtqivaii-(HttpSsvrYLa^Hiimt^rn^jii-;5cringp<Tih«■hbihmt.E-ailirvlaifiEjO;'_Hi1”耳也鼻盯十“JL；・f第梢和珥呕汁Tm“叮L Itilp^crshrtlnpunsir«^pui^G■^Htf^ii'v^ctlEiiponsi^r*・ipOnd!；^RttEvitaiiT'joat iEharscljHirr-J-];*+fr>*se■ 1PC5T,Gf1aafr]DRi□；LETI-FJ;【W*唧.*11.4-Htri**-!'.9l*iC.M>C-itM-.■昭*itKBF*i*iriiiE-lACriaPWR.LM-fcHMi 4l^iK^tS.「护.■£比■吋出川■■dBaidirCAztiiiL-C-MKro^-AlLov-C^idAriTLEi^ii'„*"<iru«"〉；■*-rt——11■电p<nh[彌hl：■餐Pp：阳静们点中"Fdlrer-J)4kT■■■■■•■炖h ¥■!(号怙LfihMn」E£^Lh“p^LaMML■贰3时耳町“1"! 11xiiJirwiKr-^Jsr^L-diHnUurZd-=rcqj・i:.4«tFmc*E-「uMr-.d'Jru«rTd-"■:R«dLaUt«ririncipulrHhnAJiirA"L^c*ipdL-zihaiTiili■也帖L・itT|HFtr*dLLTBc«r、；I dlairPrlrf-lpfiLiUf弋曲十!1*血卵S駢 *<■**##：：■W!+T.jh^A-5i|I訂[ndl^kiitrrr-irclfal E^wti-rtrisUseri^irc-.Mi.ptiuseddn；■ztoa-in.dcf,iitar,^r«Qbaatrr»L(H«u^;i_e富文本文件及图片上传跨域问题解决方法：由于富文本上传大多应用Flash进行上传，在Flash和Silverlight中，服务器需要创建一个crossdomain.xml的文件来允许跨域请求。此文件放置在TOMCAT目录下的ROOT文件夹中。crossdomain.xml具体配置参见下图：<?xmlversiortfb<!DOCTIPEcross-domain-polic/SYSTEM"htip://,adobe,com/xml/dtds/crosHamain*fQIicytdtd"><crossHionaii-policy>csite-controlpermitted-cross-dOTiain-poUci&s=lliiia5ter-^ly7><aUow-access-fr帥domain="60.16/220,146"/><aUow-http<equest-taden-frQn伽訂讨融1叫2岛1徵header5="*"/></crQss-domaiHolity>对应配置参数详解：permitted-cross-domain-policies：指定元策略。除套接字策略文件外，所有策略文件的默认值均为master-only,套接字策略文件的默认值为all。allow-access-from：元素用于授权发出请求的域从目标域中读取数据。可以通过使用通配符(*),为多个域设置访问权限。domain：指定要授予访问权限的发出请求的域。可以是域名或IP地址。子域将被视为不同的域。指定域时可以使用通配符星号(*)表示多个域。单独使用星号(*)表示所有域。一般不建议设置为星号允许所有域访问。allow-http-request-headers-from：元素用于授权发出请求的域中的请求文档将用户定义的标头发送到目标域。而allow-access-from元素旨在授权从目标域提取数据。这个标签授权以标头的形式推送数据。domain：指定要授予访问权限的的域。可以是域名，也可以是IP地址，子域将被视为不同的域。通配符(*