Tomcat与跨域问题

最新推荐文章于 2024-03-09 14:36:13 发布
最新推荐文章于 2024-03-09 14:36:13 发布
阅读量742 收藏
点赞数
文章标签: java http web 编程语言 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chainhou/article/details/112686825
版权
本文探讨了浏览器的同源策略以及在Tomcat中解决跨域问题的方法。通过配置Access-Control-Allow-Origin响应头,Tomcat提供了CORS过滤器来处理跨域请求,包括简单请求、预检请求和非CORS请求。文章还详细介绍了处理不同请求类型的代码逻辑,并讨论了自定义实现与使用Tomcat内置过滤器的优缺点。
摘要由CSDN通过智能技术生成

做Web应用开发的,一定都遇到过或者至少听说过JS跨域这个问题。今天我们来看看这个问题的产生原因,以及在Tomcat中的解决方式。

说到跨域时,首先需要了解下浏览器的同源策略(Same orgin policy)。

那到底哪种情况下算同源,哪些情况下算跨域呢?

以下面这个URL

http://www.example.com/dir/page.html

这个URL为例,是否同源如下图所示


(上图来自维基百科)

而在跨域请求的时候,打开浏览器的开发者工具,会看到这行错误信息

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://www.xxx.xxx' is therefore not allowed access.

也就是说如果要实现跨域请求,是需要服务器端明确指定的。例如我们自己开发的Servlet,要支持这种跨域请求,需要在响应头中增加如下配置

response.setHeader("Access-Control-Allow-Origin","*");

当然,真实的线上应用把星号改成对应要允许的域名即可。

而为了处理跨域的需求,Tomcat其实也包含一个特定的Filter:

org.apache.catalina.filters.CorsFilter

由于跨域资源共享英文称之为(Cross-Origin Resource Sharing),简称是CORS,在这个Filter中,我们可以定义一系列的初始参数initParam

  • cors.allowed.origins
  • cors.allowed.methods

  • cors.allowed.headers

  • ...

这一系列配置可以实现我们自己代码需要的全部功能,但更集中,方便使用。例如第一个参数可以配置允许的域有哪些,默认为星,可以指定多个域名,逗号分隔

第二个参数可以指定哪些请求方法允许使用,例如GET/POST/PUT。。。

官方文档对其功能描述如下:

This

最低0.47元/天 解锁文章
chainhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat设置允许跨域访问
m0_67400973的博客
03-24 1086
开发React项目时前端通过axios向后端代码发起请求调试的时候由于后端代码运行在8080端口而React项目运行在3000端口导致浏览器的同源策略禁止跨域请求,因此需修改Tomcat配置文件web.xml以开放跨域访问。 在tomcatweb.xml文件末尾加上: <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.Cor
解决 Tomcat 跨域问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许跨域
最新发布
linzi19900517的博客
04-22 3731
解决 Tomcat 跨域问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许跨域。
tomcat跨域问题CORS踩坑点
03-09 1226
如何发现问题,Chrome浏览器F12查看接口报preflight报错,此时没有具体的信息,可以打开Console查看,会打印出相关的详细报错:没有请求头Access-Control-Allow-Origin;场景2:ajax接口请求使用了withCredentials时,由于涉及敏感信息的传递,对跨域的要求更高,其中Access-Control-Allow-Methods 不允许配置*,需要配置指定的发起请求的地址(Origin)nginx解决跨域比较简单,在location中增加跨域头就可以解决。
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; CorsFilter org.apache.catalina.filters.CorsFilter cors.allowed.methods GET,POST,HEAD,OPTIONS,PUT cors.allowed.headers <!--注意,若你的应用中不只有这些文件头,则需要将你应用中需要传的文件头也加上; 例如:我的应用中需要在header中传token,所以这里的值就应该是下面的配置,在原有基础上将token加上,否则,应用就不会被允许调用 token,Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers --> Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers true CorsFilter /*
tomcat 设置允许跨域访问
彭珂个人网的博客
01-04 2万+
既然想到使用tomcat进行跨域的设置,而不使用在项目中设置header来解决,说明你也是tomcat 下的资源需要做跨域处理吧?这也是一个统一的允许跨域设置,tomcat下的所有请求都将放开,请注意。 具体步骤: 1.首先找到你的tomcat所在路径,并在conf文件夹下找到 web.xml 2.打开该文件,在以下位置加上这段: <filter> <...
Tomcat配置解决跨域问题
12-24
以下是解决Tomcat跨域问题的详细步骤: 1. **添加CORS Filter**: Tomcat跨域解决方案通常涉及添加CORS过滤器。CORS Filter是一个可以处理HTTP响应头,以允许跨域请求的组件。下载并导入`CORS.jar`到Tomcat的`lib`...
tomcat支持跨域jar.zip
12-17
3. **使用jar文件**:压缩包中的"tomcat跨域jar"可能是包含CORS Filter实现的JAR文件,用于在Tomcat启动时自动加载并启用跨域支持。你需要将这个JAR文件放入Tomcat的`lib`目录,确保服务器启动时能够识别并加载。 4...
tomcat跨域访问问题
02-11
Tomcat服务器返回的响应头中包含`Access-Control-Allow-Origin`字段,且其值与请求的源匹配时,浏览器才会允许跨域访问。 解决Tomcat跨域问题有几种方法: 1. **修改web.xml配置**:在Tomcat的每个Web应用的...
tomcat6跨域访问配置及jar包
07-05
配置tomcat6的跨域访问问题,包含两个xml配置文件clientaccesspolicy.xml,crossdomain.xml,以及两个jar包cors-filter-1.7.1.jar,java-property-utils-1.9.1.jar
tomcat跨域请求
m0_67402341的博客
08-26 420
当出现403跨域错误’Access-Control-Allow-Origin’,需要给Tomcat服务器配置响应的header参数。
tomcat解决跨越问题
11-23
tomcat跨域问题解决方法。解决页面间调用跨域问题
tomcat跨域请求配置
11-18
首先下载cors-filter-2.5.jar和java-property-utils-1.9.1 1、把这两个jar包放在tomcat的lib下。 2、在conf文件夹下找到web.xml。 3、在web.xml中添加如下代码: CORS com.thetransactioncompany.cors.CORSFilter cors.allowOrigin * cors.supportedMethods GET, POST, HEAD, PUT, DELETE cors.supportedHeaders Accept, Origin, X-Requested-With, Content-Type, Last-Modified cors.exposedHeaders Set-Cookie cors.supportsCredentials true CORS /*
403 Invalid CORS request 跨域问题 invalid+cors+request什么意思
热门推荐
BaldHead`s
05-11 4万+
5.跨域问题 跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods httphttps
tomcat8.0.21解决跨域问题
tianjingyuan0711的博客
01-02 1431
1、在lib中添加cors-filter-2.4.jar 和java-property-utils-1.9.1.jar 这两个包 2、在web.xml中添加 <filter> <filter-name>CORS</filter-name> <filter-class>com.thetransactioncomp...
tomcat8.0配置跨域访问
l2x1314258的博客
12-01 534
【代码】tomcat8.0配置跨域访问。
tomcat跨域访问(CROS)
wlphyl的专栏
09-22 7334
项目场景: 两个项目 ,同一域名不同端口 分别跑在同一台机器的两个tomcat中,构成跨域。 1. 首先需要进行cros配置,详见下面说明。 2. 意图跨域访问的请求不需要session验证:跨域访问在进行session验证时可利用请求头Referer参数判断请求来源,若是来自允许的域则直接通过。 完成后,前端可直接使用ajax post请求 跨域提取数据。 ----
tomcat应用CORS跨域支持
火焰
10-19 4316
本次使用CORS支持跨域,支持cookie传递(用户登录认证) 后台过滤器代码:(借鉴:D:\apache-tomcat-7.0.54\lib\catalina.jar!\org\apache\catalina\filters\CorsFilter.class) jar包下载:https://pan.baidu.com/s/1n6Ol7Hq1Tfzh-bUcv6nxAw package M...
Tomcat 8.5.31版本下配置跨域CORS
AmaniZ的博客
08-04 7000
这段代码也是复制别人博客上的: &lt;filter&gt; &lt;filter-name&gt;CorsFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.apache.catalina.filters.CorsFilter&lt;/filter-class&gt; &lt;init-param&gt; ...
用Apache配置多个域名的方法(绝对成功!)
harryxlb的专栏
10-14 3万+
apache安装完默认是不开启虚拟服务器的,如果希望在本地apache上面配置虚拟服务器,类似于在网上买的虚拟主机,可以按照以下步骤进行配置: 1,修改本机的hosts文件,如下  示例: 127.0.0.1 localhost 127.0.0.1 xlb.com 1
tomcat配置跨域
11-10
为了解决跨域问题,可以通过修改Tomcat的配置文件来实现。具体方法如下: 1. 修改Tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面: ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 2. 直接修改Tomcat的conf文件夹下的web.xml文件,在web-app标签里新增下方的过滤规则: ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 以上两种方法都是通过添加CorsFilter过滤器来实现跨域访问的。其中,`cors.allowed.origins`参数指定了允许跨域访问的域名,`*`表示允许所有域名访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值