Control de acceso Permitir origen en el servlet

Question

Recibo una solicitud de un JSP (del iPad) a un servlet (mi sistema). Cuando envío la respuesta al JSP, el navegador y la aplicación del iPad parecen descartar los datos provenientes del proxy debido al encabezado que falta.
puse la cabecera como

  response.setHeader("Access-Control-Allow-Origin","*"); 

Access-Control-Allow-Origin es el nombre de encabezado procedente del iPad.
He visto en el siguiente enlace http://en.wikipedia.org/wiki/List_of_HTTP_header_fields que no hay ningún tipo de encabezado Access-Control-Allow-Origin en Servlet.
Dado que las pruebas van en diferentes lugares, ¿puede decirme que el setheader que agrego es de escritura uno?

Answer 1

Usted malinterpreta la entrada de WikiPedia. En un servlet, puede establecer el encabezado de respuesta que desee. La única restricción es que los clientes deben ser capaces de entender el encabezado. Wikipedia enumera los encabezados HTTP oficiales disponibles según RFC 2616 y 4229 (consulte el enlace que proporcionó). Los encabezados propietarios y personalizados son legales y se usan con frecuencia.

En general, solo tiene que configurar el encabezado Access-Control-Allow-Origin cuando se trata de solicitudes de secuencias de comandos entre dominios, p. Ej. el JSP recuperado de domain1.com realiza una solicitud del lado del cliente (JavaScript, AJAX) a un servlet alojado en domain2.com. Dependiendo de su caso de uso, debe decidir si necesita el encabezado o no. La especificación oficial está disponible here. Deberías leerlo con cuidado ... créanme!