我正在 2 个单独的域上部署一个 Web 应用程序,第一个 Web 应用程序是部署在 Tomcat 6 上的 RESTful 服务,第二种是静态内容(HTML,Java脚本),来自静态内容域的 Java 脚本将调用 RESTful 服务。但同源政策不允许这样做,我的问题是:如何在 Tomcat 上允许跨域请求?
如果你能够专注于现代浏览器,我建议你研究跨源资源共享的Java实现,或者CORS,也许像这个。
Mozilla在FF3.5中引入了CORS并被广泛采用。IE引入了一个竞争性的,更严格的标准XDomainRequest,它不会泄漏cookie信息,但只有IE支持它。
IE计划在IE 10中支持CORS,这使其成为首选技术。