要设置了enctype属性才能上传，需要使用上传的jar包，这里使用的是cos-26Dec2008.jar，

关于跨域上传文件：

跨域上传文件总会报错，即使服务器端设置了header('Access-Control-Allow-Origin: *')，仍会报错说缺少multipart属性，发现用form提交就没问题。原因是，

HTML5上传的时候就是用的CORS规范，即：在发送真正的上传请求之前会先发送一条OPTIONS请求给服务器，这时候需要服务器响应允许跨域上传的HTTP头，然后中断输出。浏览器接到允许跨域上传的HTTP头后会再次发起真正的上传文件请求（POST）。详细分析参考http://www.cnblogs.com/woshimrf/p/js-cors.html

因此，上传文件需要应答的，第一次options请求需要返回允许跨域的信息，而我通常第一次就当做文件接收了，所以接收不到。

做法：对请求进行拦截，如果是options请求直接返回

response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, PUT, OPTIONS");

如果是别的请求则通过。

1 String method = request.getMethod();
2         if ("OPTIONS".equals(method)) {
3             return;
4         }
5         nextHandler.handle(target, request, response, isHandled);