tomcat 添加CROS跨源请求

最新推荐文章于 2023-12-07 17:42:06 发布
原创 最新推荐文章于 2023-12-07 17:42:06 发布 · 3.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat CROS

本文介绍了一种解决通过工具远程访问REST API时出现的跨源请求被阻止的问题的方法。通过添加自定义的CorsFilter过滤器,允许所有来源的请求,并配置了必要的头部信息以解决CORS请求失败的错误。

通过工具远程访问rest会出现

 已阻止跨源请求:同源策略禁止读取位于 http://XXXXX:1200/gyly/busData 的远程资源。(原因:CORS 请求失败)。 
修改方法
添加Filter
import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.filter.OncePerRequestFilter;

public class CorsFilter extends OncePerRequestFilter {

 @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
    response.addHeader("Access-Control-Allow-Origin", "*");
    response.addHeader("Access-Control-Allow-Methods",
            "GET, POST, PUT, DELETE, OPTIONS");
    response.addHeader("Access-Control-Allow-Headers",
            "origin, content-type, accept, x-requested-with, sid, mycustom, smuser");
        filterChain.doFilter(request, response);
    }
}

修改web.xml
 <filter>
	  <filter-name>CorsFilter</filter-name>
	  <filter-class>com.interfaceservice.filter.CorsFilter</filter-class>
	</filter>
	<filter-mapping>
	  <filter-name>CorsFilter</filter-name>
	  <url-pattern>/*</url-pattern>
	</filter-mapping>



Web应用服务器处理域问题 & Java服务解决CORS错误(2025-09-01)确保在服务器响应中明确指定允许的(Origin)和用户访问来(referer)匹配
专注于计算机研发知识和资讯分享
04-25 894
本文介绍了域问题的解决方案,主要针对使用session和token两种认证方式的情况。域问题通常由协议、域名或端口不同引起,可通过在响应头添加Access-Control-Allow-Origin等字段解决。对于token认证,无需设置withCredentials: true;而对于session认证,则需允许携带cookie。文中提供了Spring Cloud Gateway的两种域配置方式(配置类和yaml文件),以及Spring应用的过滤器实现方案。最后强调网关或应用只需一处处理域,避免重复
tomcat服务器域需要的CorsFilter jar文件
11-01
tomcat服务器部署后,访问遇到域问题,资包含需要的cors-filter-1.7.jarr和java-property-utils-1.9。测试无误,需要注意的是资的命名空间为com.thetransactioncompany.cors
tomcat请求
m0_67391121的博客
04-27 347
tomcat请求 Access-Control-Allow-Origin * 当出现403域错误’Access-Control-Allow-Origin’,需要给Tomcat服务器配置响应的header参数 解决方法 #修改web.xml文件,把下面的修改,放到filter最前面,重启tomcat <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache
Tomcat区域访问问题
热门推荐
liumm0000的专栏
12-27 2万+
若允许Tomcat所有域访问,将clientaccesspolicy.xml和crossdomain.xml加入%TOMCAT_HOME%\webapps\ROOT 目录下即可 clientaccesspolicy.xml crossdomain.x
Tomcat域访问(CROS)
萧曳丶
10-29 3384
文章目录第二步:在tomcat服务器下webapps/ROOT目录下创建如下两个xml文件1. clientaccesspolicy.xml2. crossdomain.xml第三步:修改Tomcat服务器下conf/web.xml,或者项目WEB-INF/web.xml, 项目场景: 两个项目 ,同一域名不同端口 分别跑在同一台机器的两个tomcat中,构成域。 首先需要进行cros配置,...
在各种服务器(nginx,apache,tomcat)上设置CORS域设置.zip
01-06
在`.htaccess`文件中,可以添加以下行来允许所有访问: ```bash Header set Access-Control-Allow-Origin "*" ``` 如果你想限制为特定的,例如只允许`https://example.com`,则替换星号(*)为的URL: ```...
GeoServer解决jetty和tomcat服务访问域的问题
12-22
- 添加以下内容以允许所有、方法和头: ```xml <filter-name>CorsFilter <filter-class>org.apache.catalina.filters.CorsFilter <param-name>cors.allowed.origins * <param-name>cors.allowed....
springboot中Cros解决问题
12-31
为了有效解决Spring Boot项目的请求问题,可以采用多种方式来配置CORS(Cross-Origin Resource Sharing)。以下是几种常见的解决方案。 #### 方法一:全局配置CorsConfigurationSource Bean 当需要为整个应用...
geoserver域问题
01-05
在GIS领域,Geoserver是一款...无论是通过修改`geoserver.war`还是通过geoserver.exe安装程序的配置,关键都是设置适当的过滤器来允许特定或所有请求。同时,为了确保系统安全,应谨慎考虑允许的请求类型。
Tomcat中使用CSRFPreventionFilter阻止请求伪造
allway2的博客
07-26 1165
为解决站点请求伪造,在Tomcat中启用CSRFPreventionFilter,如果使用中文需要在CSRFPreventionFilter前增加中文Filter放置中文乱码。之后在JSP和Servlet中使用response.encodeURL()函数包裹所有连接。
请求系列之(二) ---------- tomcat实现服务端cors
oural的博客
03-21 862
1、介绍 tomcat实现cors的基础类是:org.apache.catalina.filters.CorsFilter,具体的类容请查看官网。使用tomcat实现域资共享需要在web.xml文件中配置一个filter,这个filter是tomcat容器中的一个类,不需要导入任何的依赖,前提是你使用的servlet容器是tomcat。 filter的工作原理是:在HttpServletR...
tomcat中的CORS Filter
强子的博客
07-06 1万+
本文为tomcat-8.5的CORS Filter的官网翻译。 1 介绍 CORS Filter过滤器是W3C的CORS(共享)规范的一种实现,它是请求的机制。 该过滤器的工作原理是将所需的Access-Control- *标头添加到HttpServletResponse对象。 该过滤器还可以防止HTTP响应分裂。 如果请求无效或不被允许,则使用HTTP状态代码403(禁止)...
Tomcat之——添加CROS请求
冰河的专栏
11-08 3043
通过工具远程访问rest会出现  已阻止请求:同策略禁止读取位于 http://XXXXX:1200/gyly/busData 的远程资。(原因:CORS 请求失败)。  修改方法 添加Filter import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletE
web项目使用tomcat配置cors filter实现域访问
liu_yulong的专栏
06-05 2005
直接在项目web.xml添加一filter <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.o
Tomcat CORS域问题
qq_40002311的博客
10-13 437
Tomcat安装路径下的bin里加入java-property-utils-1.9.jar和cors-filter-1.7.jar两个jar包 下载地址:https://download.csdn.net/download/qq_40002311/12921263 在conf文件下的web.xml里添加以下代码 <filter> <filter-name>CORS</filter-name> <filter-class&g.
tomcat-web应用过滤器
一叶知春秋
05-19 2754
WEB应用过滤器对于web应用中我们可以配置自定义的过滤器满足自己对项目的需求,但是针对一些常见的Web应用需求,Tomcat已经提供了一系列的实现,只需要直接配置加入到项目中就可以满足需要。CorsFilterOrg.apache.catalina.filters.CorsFilter是W3C CORS(域资共享)规范的一个实现,是启用域资共享的一种途径。该过滤器主要在HttpServl...
tomcat CORS域资共享漏洞
ni_e_xin的博客
12-07 2634
tomcat cors域资共享漏洞
tomcat域配置_CROS实现域时授权问题 「多岸学院」
weixin_39595008的博客
11-30 146
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. The respon...
请求头设置cros
最新发布
09-19
请求头中设置 CORS 主要是在服务器端进行操作,通过设置特定的 HTTP 响应头来允许请求。以下是不同后端语言设置 CORS 请求头的示例: #### Node.js + Koa 框架 ```javascript const koa = require('koa'); const app = new koa(); app.use(async function(ctx, next) { // 允许所有来请求 ctx.set("Access-Control-Allow-Origin", '*'); // 允许携带凭证(如 cookie) // ctx.set("Access-Control-Allow-Credentials", true); // 预检请求的有效期(秒) // ctx.set("Access-Control-Max-Age", 86400000); // 允许的请求方法 // ctx.set("Access-Control-Allow-Methods", "OPTIONS, GET, PUT, POST, DELETE"); // 允许的请求头 // ctx.set("Access-Control-Allow-Headers", "x-requested-with, accept, origin, content-type"); await next(); }); app.use(async (ctx) => { ctx.body = ctx; }); app.listen(3003, () => { console.log('done2'); }); ``` 此示例展示了使用 Koa 框架设置 CORS 请求头的方法,通过 `ctx.set` 方法设置不同的响应头来控制请求的规则 [^5]。 #### PHP 在 PHP 中,可以通过 `header` 函数来设置 CORS 响应头: ```php <?php // 允许所有来请求 header("Access-Control-Allow-Origin: *"); // 允许的请求方法 header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS"); // 允许的请求头 header("Access-Control-Allow-Headers: Content-Type, X-Requested-With"); // 处理请求的代码 if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') { // 预检请求直接返回 200 http_response_code(200); exit; } // 正常处理其他请求 // ... ?> ``` #### Python + Flask 框架 ```python from flask import Flask, request app = Flask(__name__) @app.after_request def after_request(response): # 允许所有来请求 response.headers['Access-Control-Allow-Origin'] = '*' # 允许的请求方法 response.headers['Access-Control-Allow-Methods'] = 'GET, POST, PUT, DELETE, OPTIONS' # 允许的请求头 response.headers['Access-Control-Allow-Headers'] = 'Content-Type, X-Requested-With' return response @app.route('/', methods=['GET', 'POST']) def index(): return 'Hello, World!' if __name__ == '__main__': app.run(debug=True) ``` ### 注意事项 - `Access-Control-Allow-Origin`:指定允许访问该资的外域 URI。如果要允许所有域名进行域调用,可以使用通配符 `*`,但如果请求头中有 `token`,则不能使用通配符 [^3]。 - `Access-Control-Allow-Methods`:指定允许的请求方法,用逗号分隔。 - `Access-Control-Allow-Headers`:指定允许的请求头,用逗号分隔,如 `Content-Type,X-Requested-With,accept,Origin` 等 [^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值