Tomcat Access-Control-Allow-Origin(同源策略)实践

最新推荐文章于 2024-04-08 09:13:29 发布
最新推荐文章于 2024-04-08 09:13:29 发布
阅读量3.7k 收藏 3
点赞数 1
分类专栏: java相关 javaee

背景描述

使用tomcat配置cdn服务器时,css文件能正常加载,但是加载字体文件时出现了Access-Control-Allow-Origin错误:

已拦截跨源请求:同源策略禁止读取位于 http://localhost:9999/font-awesome/fonts/fontawesome-webfont.woff2?v=4.5.0 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。(未知)
downloadable font: download failed (font-family: "FontAwesome" style:normal weight:normal stretch:normal src index:1): bad URI or cross-site access not allowed source: http://localhost:9999/font-awesome/fonts/fontawesome-webfont.woff2?v=4.5.0

原因是tomcat禁止了跨域请求。关于HTTP访问控制的详细信息可以查看:HTTP访问控制(CORS)

解决方案

war应用

对于标准的war项目包,只需要增加一个filter就能取消Access-Control-Allow-Origin(以下简称CORS)的限制。

首先新建filter类

package com.itxc.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CORSFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
        httpResponse.addHeader("Access-Control-Allow-Origin", "*");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

然后在web.xml中使用上述filter即可

<filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>com.itxc.filter.CORSFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

参考:tomcat添加跨域访问功能-Access-Control-Allow-Origin:*

内嵌Tomcat(Spring boot)

对于Spring Boot开发的项目,原理一样,只需要为Spring MVC添加一个Filter即可。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import javax.servlet.Filter;

@Configuration
public class SpringMvcConfig {

    /**
     * 解决同源策略问题的filter
     * @return
     */
    @Bean
    public Filter corsFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

重启Application即可。

扩展阅读:apache和nginx配置

要达到同样的目标,ngnix下可以这样配置:

server {
...
# Fix @font-face cross-domain restriction in Firefox
location ~* \.(ttf|ttc|otf|eot|woff|font.css)$ {
add_header Access-Control-Allow-Origin "http://yoursite.com";  #或* 代表任何域
#add_header Access-Control-Allow-Headers X-Requested-With;
#add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
}
...
}

apache(http.conf文件)配置:

<Directory "C:/htdocs">
    #Require all denied
    Header set Access-Control-Allow-Origin *
</Directory>
YouCanYouUp_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置跨域,之前在网上找了好多,都没有解决,今天别人给发了一个,终于解决了
yk583443123的博客
12-09 1377
修改Tomcat 9.0/conf/web.xml的文件,贴下面的代码 放的位置不要太靠后 <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-c...
apache跨域问题
weixin_34209406的博客
04-07 255
<filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> ...
使用 CorsWebFilter 进行 Spring boot 的跨域访问设置
最新发布
anguang1973的专栏
04-08 671
类中的一个方法,用于在 Spring Framework 的跨源资源共享(CORS)配置中设置允许进行跨域请求的源的模式。,你可以为应用中的不同部分定义不同的 CORS 设置。例如,你可能希望允许某些路径的跨域请求携带凭证(如 cookies),而其他路径则不允许。这个过滤器允许你定义哪些源(域、协议和端口)有权访问你的应用资源,哪些 HTTP 方法被允许,哪些头信息可以被包含,以及预检请求的存活时间等。方法时,应该谨慎地编写正则表达式,以确保不会意外地允许不受信任的源进行跨域请求,从而可能导致安全风险。
tomcat跨域请求
m0_67402341的博客
08-26 397
当出现403跨域错误’Access-Control-Allow-Origin’,需要给Tomcat服务器配置响应的header参数。
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
跨域 CORS Access-Control-Allow-Origin cors-filter-2.6.jar java-property-utils-1.9.1.jar
tomcat添加跨域访问功能-Access-Control-Allow-Origin:*
非著名程序员
04-21 1722
目标:tomcat服务器提供的接口,不能在其他域中访问的时候,需要增 Access-Control-Allow-Origin:* 直接配置的方法很多,但是我一个没有成功过,所以只能自己写拦截器了。1. 编写拦截器代码  新建一个类,实现Filter接口,代码如下12345678910111213141516171819202122232425package com.itxc.filter; imp...
跨域请求时,页面报错“Access-Control-Allow-Origin”,解决办法以tomcat为例
qq_42080160的博客
05-15 1511
跨域请求时,页面报错“Access-Control-Allow-Origin”, 。 原因:浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。需要在访问的应用服务器配置cors全称是"跨域资源共享"(Cross-origin resource sharing)。 解决办法: 以tomcat为例,tomcat下自带的cors过滤器 一. 在tomcat的lib目录下添加jar包cors-filter-1.5.0.1.jar,java-property-utils-1.9.jar Jar包链接:待审核后
apache-tomcat-9.0.22.7z
02-22
<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value> </init-param> <init-param> <param-name>cors.support.credentials</param-name> <param-value>true</param-value...
Tomcat解决跨域的两个jar包java-property-utils-1.9.jar和cors-filter-1.7.jar
10-13
CORS(Cross-Origin Resource Sharing)是一种W3C标准,通过在HTTP响应头中添加`Access-Control-Allow-*`字段,允许服务器明确指定哪些源可以访问其资源。`cors-filter`是一个实现了CORS机制的Servlet Filter,它...
Access-Control-Allow-Origin
08-27
谷歌浏览器扩展程序一键解决本地开发跨域问题,让你不用乱mock数据,Access-Control-Allow-Origin工具包
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
tomcat跨域解决方案
08-13
解决tomcat在IP 和端口不同时引起的跨域问题,解决方案,通过编写crossDomain.xml文件
cors-filter-1.7.jar,cors-filter-2.5.jar,cors-filter-2.10.jar
06-20
如果允许该跨域请求,它会添加适当的响应头,如`Access-Control-Allow-Origin`,`Access-Control-Allow-Methods`,`Access-Control-Allow-Headers`等,以告知浏览器服务器支持的跨域行为。 2. 安装与配置: 将这些...
解决Tomcat跨域的jar包,java-property-utils-1.9.jar
02-17
在自定义的`CrossOriginFilter`类中,你可以设置响应头,比如`Access-Control-Allow-Origin`。 3. **使用Spring框架的配置**: 如果你的应用是基于Spring框架的,可以使用`@CrossOrigin`注解或者全局的`...
tomcat 解决跨域 Access-Control-Allow-Origin
MolinOne
02-28 3857
例如: Access to Font at ‘http://cdn.luzhiwei.com/wp-content/themes/yusi1.0/fonts/fontawesome-webfont.woff?v=4.1.0’ from origin ‘http://luzhiwei.com’ has been blocked by **CORS policy: No ‘Access-Control...
【vue】项目打包&部署到tomcat&express部署&无法请求后台接口404&Access-Control-Allow-Origin跨域问题
hanne_lovegood的博客
03-30 8458
cnpm run build 打包到项目文件夹下的dist; vue部署到tomcat 安装express: npm install express -g npm install express-generator -g 配置环境变量 express expressDemo创建项目 npm install下载依赖 把dist目录下的所有文件(static包和index.html)复制到express项目的public文件夹下; npm start 启动项目; 设置页面图标; 404错误 跨域问题 修改端口号
tomcat绕过同源策略(CORS)--亲测有效
子燕若水的博客
12-11 532
您唯一要做的就是编辑全局配置文件web.xml,(位于CATALINA_HOME/conf),并添加过滤器如下: Please note, that to configure CORS filter with value *, except enabling the filer you also need to add configuration for parameter <param-name>cors.allowed.origins</param-name> as .
tomcat Access-Control-Allow-Origin
08-26
Tomcat Access-Control-Allow-Origin 是一个与跨域资源共享 (Cross-Origin Resource Sharing, CORS) 相关的设置。它用于控制哪些源可以访问 Tomcat 服务器上的资源。 当在一个域名下的网页向另一个域名下的资源发起 AJAX 请求时,浏览器会执行同源策略,即默认情况下是不允许跨域请求的。为了实现跨域请求,服务器需要通过设置响应头中的 Access-Control-Allow-Origin 字段来指定允许的源。 在 Tomcat 中,你可以通过在配置文件或代码中添加以下代码来设置允许的源: ```xml <Valve className="org.apache.catalina.valves.CorsFilter" /> ``` 这将启用 Tomcat 内置的 CorsFilter 过滤器,它会自动添加 Access-Control-Allow-Origin 头部并根据需要进行其他 CORS 相关设置。你也可以使用其他 CORS 过滤器或自定义过滤器来实现类似功能。 另外,还可以通过修改 Tomcat 的 web.xml 文件来手动设置 Access-Control-Allow-Origin 头部。在 `<web-app>` 标签内添加如下内容: ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 在这个示例中,`<param-value>` 元素的值为 `*` 表示允许任意源进行跨域请求。你也可以将它设置为具体的源,例如 `http://example.com`。 请注意,设置 Access-Control-Allow-Origin 为 `*` 可能会导致安全风险,最好仅允许特定的源进行跨域请求。此外,还可以在服务器端处理 OPTIONS 请求,以便更精细地控制 CORS 设置。 希望这个回答对你有帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值