JSP中如何配置CORS策略

在JSP中配置CORS（跨域资源共享）策略，可以通过在JSP页面中添加特定的HTTP响应头来允许跨域请求。以下是一个示例，展示了如何在JSP页面中配置CORS策略：

1. 在JSP页面中添加CORS响应头： 你可以在JSP页面的顶部添加特定的HTTP响应头来允许跨域请求。以下是一个示例：

   <%@ page contentType="text/html;charset=UTF-8" language="java" %>
   <%
       // 设置CORS响应头
       response.setHeader("Access-Control-Allow-Origin", "*"); // 允许所有域访问
       response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); // 允许的HTTP方法
       response.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的有效期（秒）
       response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); // 允许的请求头
   
       // 如果是OPTIONS请求，直接返回200，不需要继续处理
       if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
           response.setStatus(HttpServletResponse.SC_OK);
           return;
       }
   %>
   <!DOCTYPE html>
   <html>
   <head>
       <title>CORS Example</title>
   </head>
   <body>
       <h1>CORS Example</h1>
       <p>This is a JSP page with CORS configuration.</p>
   </body>
   </html>
   

2. 在Servlet中配置CORS： 如果你使用的是Servlet，可以在Servlet的doGet或doPost方法中添加CORS响应头。以下是一个示例：

   import java.io.IOException;
   import javax.servlet.ServletException;
   import javax.servlet.annotation.WebServlet;
   import javax.servlet.http.HttpServlet;
   import javax.servlet.http.HttpServletRequest;
   import javax.servlet.http.HttpServletResponse;
   
   @WebServlet("/corsExample")
   public class CorsExampleServlet extends HttpServlet {
       @Override
       protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
           // 设置CORS响应头
           response.setHeader("Access-Control-Allow-Origin", "*"); // 允许所有域访问
           response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); // 允许的HTTP方法
           response.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的有效期（秒）
           response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); // 允许的请求头
   
           // 如果是OPTIONS请求，直接返回200，不需要继续处理
           if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
               response.setStatus(HttpServletResponse.SC_OK);
               return;
           }
   
           // 处理其他请求
           response.setContentType("text/html");
           response.getWriter().println("<h1>CORS Example in Servlet</h1>");
           response.getWriter().println("<p>This is a servlet with CORS configuration.</p>");
       }
   }
   

通过上述方法，你可以在JSP页面或Servlet中配置CORS策略，以允许跨域请求。