Ajax 跨域访问 tomcat 下的 web service

最新推荐文章于 2021-08-06 04:48:39 发布
置顶 最新推荐文章于 2021-08-06 04:48:39 发布
阅读量1.4k 收藏
点赞数
分类专栏: js 文章标签: 跨域 ajax

 当用 Ajax  跨域访问发布在 Tomcat 下的 web service时 ,会出现如下的错误。

XMLHttpRequest cannot load http://localhost:8081/DistServices/services/FolderService/GetAllFolderTypes. No 'Access-Control-Allow-Origin'header is present on the requested resource. Origin 'http://localhost:9206' istherefore not allowed access。

这个问题的产生是由于跨域访问时,request 来自的域(http://localhost:9206)不在服务(http://localhost:8081)所接受的域列表里面。说人话就是,哥的服务不是你想要就要得,没经过我的批准,你没法使用。就好像你去按摩店:"老板,来个漂亮妹子给我按摩。"。你想要这些服务,不给钱是不行的。

    因此,要是想跨域访问这个服务,我们得经过服务发布者(老板)的允许,将我们发起请求的域加到服务器允许访问的域列表里面。问题知道了,那怎么做呢?

    从上面的描述可以看出,工作主要在服务端,只要服务发布者允许,请求者就可以正常访问了,因此服务发布者需要做一些工作来达到这个目的。

CORS介绍

   跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 。

   简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。

Tomcat下的配置

   下载cors-filter-2.3.jar(其它版本也可),java-property-utils-1.9.jar这两个库文件,放到lib目录下。工程项目中web.xml中的配置如下:

1、加载 CORSFilter

<filter> 

     <filter-name>CORS</filter-name> 

     <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>

 </filter> 

如果需要动态监测过滤规则的变化,那么应该使用如下的配置代替上面的配置(实际上就是使用另外一种类型的CORSFilter):

<filter> 

     <filter-name>CORS</filter-name> 

    <filter-class>com.thetransactioncompany.cors.autoreconf.AutoReconfigurableCORSFilter</filter-class>

 </filter> 

2、指定规则

如果只允许来自某个域(http://localhost:9206)的请求,那么给CORSFilter加如下参数:

<init-param>

       <param-name>cors.allowOrigin</param-name>

       <param-value>http://localhost:9206</param-value>

</init-param>

如果允许同时来自两个域(http://localhost:9206 和 http://chenyp.com)的请求,那么给CORSFilter加如下参数:

<init-param>

       <param-name>cors.allowOrigin</param-name>

       <param-value>http://localhost:9206,http://chenyp.com</param-value>

</init-param>

如果允许来自任何域的请求,那么给CORSFilter加如下参数:

<init-param>

       <param-name>cors.allowOrigin</param-name>

       <param-value>*</param-value>

</init-param>

其它可配的参数还有:

<init-param>

    <param-name>cors.supportedMethods</param-name>

    <param-value>GET, POST, HEAD, PUT, DELETE</param-value>

</init-param>

<init-param>

     <param-name>cors.supportedHeaders</param-name>

     <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>

</init-param>

<init-param>

      <param-name>cors.exposedHeaders</param-name>

      <param-value>Set-Cookie</param-value>

</init-param>

<init-param>

       <param-name>cors.supportsCredentials</param-name>

       <param-value>true</param-value>

</init-param>

如果不清楚这些参数所代表的意义,那么你可能需要了解下 HTTP请求报文。

3、指定需要过滤的请求

如果只对某个servlet 过滤,那么如下配置:

<filter-mapping> 

            <filter-name>CORS</filter-name> 

            <servlet-name>MyServlet</servlet-name> 

</filter-mapping>

如果需要对所有的请求过滤,那么如下配置:

<filter-mapping> 

            <filter-name>CORS</filter-name> 

            <url-pattern>/*</url-pattern> 

</filter-mapping>

这就是所有的配置了,一个完整的配置可能如下:

<filter> 
     <filter-name>CORS</filter-name> 
     <filter-class>org.ebaysf.web.cors.CORSFilter</filter-class>
     <init-param>
        <param-name>allowedOrigins</param-name>
        <param-value>*</param-value>
     </init-param>                    
     <init-param>
         <param-name>allowedHttpMethods</param-name>
         <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
     </init-param>
     <init-param>
         <param-name>allowedHttpHeaders</param-name>
         <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
     </init-param>
    <init-param>
        <param-name>exposedHeaders</param-name>
        <param-value>Set-Cookie</param-value>
    </init-param>
 </filter> 
<filter-mapping> 
    <filter-name>CORS</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping>

    


壮男孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax跨域访问Tomcat服务器
繁城落叶
12-16 4958
在学习jQuery的时候进行到AJax时,需要与服务器进行交互练习。我毫不犹豫的打开了我的Tomcat服务器运行起来,并使用普通的ajax方法访问运行中的服务器网址的时候,发现 XMLHttpRequest对象使用open和send后,在与onreadystatechange绑定的函数中检查到readyState为4,这说明请求已经完成且相应已经就绪,但是此时的status却提示为0。但是我查看
对象存储的跨域访问控制- 实现安全的数据共享与协作
最新发布
A_991128a的博客
06-27 477
对象存储是一种云计算服务,用于存储和管理用户数据。它通常用于存储大量的文件,如图片、视频、音频、文档等。对象存储具有高可扩展性、高可靠性、低成本等特点,广泛应用于企业级云计算和大数据处理等领域。在对象存储中,用户可以通过HTTP或HTTPS协议访问和操作数据。然而,由于对象存储服务通常暴露在公网上,因此可能面临跨域访问问题。跨域访问是指从一个域名下的网页访问另一个域名下的资源。由于浏览器的同源策略限制,这种访问可能会导致安全问题。
tomcat 下配置ajax 跨域 访问
weixin_34228617的博客
05-14 178
CORS介绍 它在维基百科上的定义是:跨域资源共享(CORS)是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。 ...
Tomcat下 解决Ajax请求跨域的问题
weixin_30338497的博客
09-03 220
在项目中引用cors-filter-1.5.0.1.jar和java-property-utils-1.9.1.jar两个jar包 在WEB-INF下的web.xml中加入下面代码: <filter> <filter-name>CORS</filter-name> <filter-class>com.thetransactio...
apache ajax 跨域访问,AJAX跨域访问(从Tomcat8到Apache/Nginx)
weixin_31937289的博客
08-06 234
1.在Tomcat的Root目录下放入如下的文件apache-tomcat-8.0.12X64\webapps\ROOTclientaccesspolicy.xml文件crossdomain.xml2.在项目的web.xml中加入如下的代码apache-tomcat-8.0.12X64\webapps\test\WEB-INFweb.xmlxmlns:xsi="http://www.w3.org/...
ajax跨域引发的思考,tomcat跨域
IT自导的博客
09-24 166
背景 在项目开发需求中,要在B服务器中开放一个http服务,A服务器中对这个服务进行访问获取json响应报文处理,因此就遇到了ajax跨域问题。 一些思考 从互联网中查询ajax跨域的解决方案,同时结合自身需求有了解决问题的一些方法,如下: 在ajax请求属性中配置使用jsonp,添加callback方法,在B服务器中响应体增加callback方法。 将ajax调用专向http客户端调用。 在B...
Nginx与Tomcat整合及跨域功能的实现
冰河的专栏
03-24 5535
1  准备工作                 1):下载项目开发时所用的JDK版本和时下最稳定的Nginx及Tomcat 的 .tar.gz的压缩包并上传到某个目录              2  解压缩jdk包并配置环境变量,环境变量呢得注意,配好以后用javac命令检查变量是否合适!vim或vi   /etc/profile。使用gg拉倒文件最后,添加以下内容,注意路径哈,我的路径不代表
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; CorsFilter org.apache.catalina.filters.CorsFilter cors.allowed.methods GET,POST,HEAD,OPTIONS,PUT cors.allowed.headers <!--注意,若你的应用中不只有这些文件头,则需要将你应用中需要传的文件头也加上; 例如:我的应用中需要在header中传token,所以这里的值就应该是下面的配置,在原有基础上将token加上,否则,应用就不会被允许调用 token,Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers --> Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers true CorsFilter /*
ajax跨域之---服务器端代理实现
weixin_33955681的博客
10-11 196
介绍一种不是通过js实现跨域的方式: 通过服务器端代理实现。 具体的思路:由于浏览器有同源策略限制,(同源策略即:https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy),所以想要跨域访问其他域下的资源,需要绕开浏览器的这个限制,可以在服务器端设置一个代理,由服务器端向跨域下的网站发出请求,再将请求结果返回...
解决tomcat服务器跨域请求问题
chen_pt的博客
12-01 1万+
--- 前沿-- 工作中项目进行前后端分离时,前段调用后端接口时会出现跨域问题 在tomcatweb.xml 配置文件中加入如下配置过滤器 (如web.xml中有多个filter时要把下面配置放在最前端)  CorsFilter  org.apache.catalina.filters.CorsFilter      cors.allowed.methods    GET,
tomcat设置跨域访问
u012954380的博客
07-09 2万+
现在开发流行前后端分离,前端使用Ajax+html写页面,后端提供接口,便于以后开发和维护,但是这样也涉及到一个问题,前端在开发的时候页面不在后端项目,可能无法访问,所以tomcat要配置跨域访问,可以解决这个问题。 首先需要在tomcat中的lib文件夹增加两个jar包 1.cors-filter-2.4.jar  2.java-property-utils-1.9.1.jar 百度云下载...
tomcat 服务器跨域问题解决+cesium
herogui的专栏
03-23 2584
https://www.cnblogs.com/hcy1994/p/6241395.html
关于Ajax跨域访问问题的一种解决办法
家辉自留地
10-10 1万+
关于Ajax跨域访问问题的一种解决办法 日期:2015年10月10日  作者:雨水 概述 Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题表现 XMLHttpRequest cannot load http://192.168.2.12:8001/oss/api/version/ch
XMLHttpRequest cannot load – Origin is not allowed by Access-Control-Allow-Origin.
热门推荐
blueling51的专栏
09-04 7万+
今天使用appmobi的模拟器调试程序的时候,发现使用jquery的getJson方法调用的内容不显示。(前面使用appCan的模拟器也有这个问题) 查看后台报错: XMLHttpRequest cannot load http://192.168.103.xx:8085/xxx/TestJsonInfo?value=1. Origin http://localhost:58888 is no
跨域Ajax请求时是否带Cookie的设置
wzl002的专栏
05-18 6万+
1. 无关Cookie跨域Ajax请求客户端以 Jquery 的 ajax 为例:$.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain: true,
tomcat配置CORS,支持JS跨域访问
06-24 656
1. Place the CORS JAR and its dependency in the CLASSPATH Download the cors-filter-.jar file and itsjava-property-utils-.jar dependency, and put them into the CLASSPATHof your web server. cors-fil
解决Ajax跨域问题:Origin xx is not allowed by Access-Control-Allow-Origin.
37度2
01-07 1万+
今天一个Ajax跨域问题,代码如下: title $.ajax({ url:"http://map.yanue.net/gpsApi.php?lat=22.502412986242&lng=113.93832783228", type:'GET', success: funct
如何解决XMLHttpRequest cannot load file~~~~~~~Origin 'null' is therefore not allowed access
唐力
09-14 3456
今天使用 weiapi 的模拟器调试程序的时候,发现使用jquery的异步方法调用的内容不显示 查看后台报错:XMLHttpRequest cannot load http://localhost:22222/api/User/Login?strUser=admin&strPwd=123456. No 'Access-Control-Allow-Origin' header is present
Ajax跨域解决方案:JSONP、CORS与代理请求
Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求时只能与同一域名下的资源进行交互。如果尝试访问不同源的资源,就会触发跨域问题,导致请求失败。 ### Ajax跨域的原理 浏览器的同源策略是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值