Tomcat通过CORS解决跨域问题

最新推荐文章于 2024-08-16 08:21:15 发布
最新推荐文章于 2024-08-16 08:21:15 发布
阅读量2.4w 收藏 18
点赞数
分类专栏: Tomcat 文章标签: tomcat 跨域 CORS AJAX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itas109/article/details/70285802
版权

如需转载请标明出处:http://blog.csdn.net/itas109 

QQ技术交流群:129518033

 

跨域资源共享( CORS ) 简介:

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

跨域资源共享( CORS )机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。浏览器支持在 API 容器中(例如 XMLHttpRequest 或 Fetch )使用 CORS,以降低跨域 HTTP 请求所带来的风险。

 

解决的问题:

通过Ajax方式访问跨域的js。

 

相关文件下载:

http://download.csdn.net/detail/itas109/9821399

 

Tomcat通过CORS解决跨域问题

1.下载库文件

a.java-property-utils-1.9.1.jar

https://repo1.maven.org/maven2/com/thetransactioncompany/java-property-utils/1.9.1/java-property-utils-1.9.1.jar

b.java-property-utils-1.9.1.jar

http://search.maven.org/remotecontent?filepath=com/thetransactioncompany/java-property-utils/1.9.1/java-property-utils-1.9.1.jar

 

2.JAR放置路径

Tomcat有两种路径选择:

a.如果你打算利用CORS与一个单一的Web应用 把JAR文件放到

 

$CATALINA_HOME/webapps/<your-web-app>/WEB-INF/lib/

 

b.如果要CORS对所有Web应用程序全局有效,将JAR文件放在

 

$CATALINA_HOME/lib/

 

另外,如果你使用Maven构建的,添加下面的依赖到pom.xml

<dependency>
	<groupId>com.thetransactioncompany</groupId>
	<artifactId>cors-filter</artifactId>
	<version>[ version ]</version>
</dependency>

 

3.添加CORS到web.xml文件

a.添加过滤器代码:

<filter>
	<filter-name>CORS</filter-name>
	<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
</filter>


b.添加过滤器路由代码:

 

<filter-mapping>
        <filter-name>CORS</filter-name>
        <url-pattern>/*</url-pattern>
</filter-mapping>


web.xml修改demo

 

http://software.dzhuvinov.com/files/cors/web.xml.txt

 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
         version="2.4">

	<display-name>CORS demo</display-name>
	
	<description>Simple CORS demo</description>
	
	<servlet>
		<!-- Some servlet -->
		<servlet-name>HelloWorld</servlet-name>
		<servlet-class>com.thetransactioncompany.cors.demo.HelloWorldServlet</servlet-class>
	</servlet>
	
	<servlet-mapping>
		<!-- Some servlet mapping -->
		<servlet-name>HelloWorld</servlet-name>
		<url-pattern>/cors-resource.html</url-pattern>
	</servlet-mapping>
	
	<filter>
		<!-- The CORS filter with parameters -->
		<filter-name>CORS</filter-name>
		<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
		
		<!-- Note: All parameters are options, if omitted the CORS 
		     Filter will fall back to the respective default values.
		  -->
		<init-param>
			<param-name>cors.allowGenericHttpRequests</param-name>
			<param-value>true</param-value>
		</init-param>
		
		<init-param>
			<param-name>cors.allowOrigin</param-name>
			<param-value>*</param-value>
		</init-param>
		
		<init-param>
			<param-name>cors.allowSubdomains</param-name>
			<param-value>false</param-value>
		</init-param>
		
		<init-param>
			<param-name>cors.supportedMethods</param-name>
			<param-value>GET, HEAD, POST, OPTIONS</param-value>
		</init-param>
		
		<init-param>
			<param-name>cors.supportedHeaders</param-name>
			<param-value>*</param-value>
		</init-param>
		
		<init-param>
			<param-name>cors.exposedHeaders</param-name>
			<param-value>X-Test-1, X-Test-2</param-value>
		</init-param>
		
		<init-param>
			<param-name>cors.supportsCredentials</param-name>
			<param-value>true</param-value>
		</init-param>
		
		<init-param>
			<param-name>cors.maxAge</param-name>
			<param-value>3600</param-value>
		</init-param>

	</filter>

	<filter-mapping>
		<!-- CORS Filter mapping -->
		<filter-name>CORS</filter-name>
		<url-pattern>/cors-resource.html</url-pattern>
	</filter-mapping>

</web-app>

 

 

 

4.重启Tomcat

 

参考:

https://www.w3.org/TR/cors/

http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

http://software.dzhuvinov.com/cors-filter-installation.html

https://github.com/eBay/cors-filter

http://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter/2.5

http://www.cnblogs.com/chiyouguli/p/4283349.html

 

 

觉得文章对你有帮助,可以扫描二维码捐赠给博主,谢谢!

 

 如需转载请标明出处:http://blog.csdn.net/itas109 

 

 

QQ技术交流群:129518033

 

itas109
关注
专栏目录
Tomcat配置解决跨域问题
12-24
Tomcat跨域解决方案通常涉及添加CORS过滤器。CORS Filter是一个可以处理HTTP响应头,以允许跨域请求的组件。下载并导入`CORS.jar`到Tomcat的`lib`目录。 2. **配置web.xml**: 打开`conf/web.xml`文件,添加以下...
Tomcat跨域访问(CROS)
萧曳丶
10-29 3026
文章目录第二步:在tomcat服务器下webapps/ROOT目录下创建如下两个xml文件1. clientaccesspolicy.xml2. crossdomain.xml第三步:修改Tomcat服务器下conf/web.xml,或者项目WEB-INF/web.xml, 项目场景: 两个项目 ,同一域名不同端口 分别跑在同一台机器的两个tomcat中,构成跨域。 首先需要进行cros配置,...
Tomcat服务器解决跨域问题解决方式
丨Anna丨的博客
05-07 3463
解决步骤 第一步: 在https://mvnrepository.com上查询并下载 java-property-utils-1.9.1.jar,cors-filter-2.4.jar 这两个库文件,放到tomcat lib目录下Eg:(E:\apache-tomcat\lib)。 第二步: 在web.xml文件中添加如下配置(E:\apache-tomcat\conf\web.xml...
解决java cros 请求跨域的两种方法
最新发布
星辰探码的博客
08-16 618
CORS(Cross-Origin Resource Sharing)是一种浏览器技术标准,它允许浏览器向跨域服务器发出请求并接受响应。通过在服务器端设置适当的CORS响应头,可以控制浏览器是否允许前端发起跨域请求。对于使用Spring MVC的项目,可以直接使用Spring的注解来配置CORS,方便且简洁。跨域问题在现代Web开发中非常常见。通过配置CORS过滤器或使用Spring的注解,可以有效解决Java Web应用中的跨域问题。具体采用哪种方法取决于项目的实际需求和使用的框架。
在React中使用cors进行跨域异步请求。
weixin_42696130的博客
04-11 6711
如果你的React的发布的端是localhost:3000而你要请求的数据的端口发布在localhost:8081,你就要考虑到请求的跨域问题,本篇我们介绍使用cors进行跨域异步请求。我们以Javaweb项目作为数据的提供者。 第一步:在前端解决跨域问题,设置React中的fetch请求的参数: fetch('http://localhost:8081/ssm/user/getUserL...
tomcat跨域问题CORS踩坑点
03-09 1459
如何发现问题,Chrome浏览器F12查看接口报preflight报错,此时没有具体的信息,可以打开Console查看,会打印出相关的详细报错:没有请求头Access-Control-Allow-Origin;场景2:ajax接口请求使用了withCredentials时,由于涉及敏感信息的传递,对跨域的要求更高,其中Access-Control-Allow-Methods 不允许配置*,需要配置指定的发起请求的地址(Origin)nginx解决跨域比较简单,在location中增加跨域头就可以解决
tomcat跨域访问(CROS)
wlphyl的专栏
09-22 7352
项目场景: 两个项目 ,同一域名不同端口 分别跑在同一台机器的两个tomcat中,构成跨域。 1. 首先需要进行cros配置,详见下面说明。 2. 意图跨域访问的请求不需要session验证:跨域访问在进行session验证时可利用请求头Referer参数判断请求来源,若是来自允许的域则直接通过。 完成后,前端可直接使用ajax post请求 跨域提取数据。 ----
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
cors跨域Tomcat文件
04-21
【标题】"cors跨域Tomcat文件"涉及的是在Web开发中解决跨域问题的一种常见方法,即使用CORS(Cross-Origin Resource Sharing)机制在Apache Tomcat服务器上配置和实现。CORS是一种允许浏览器安全地从不同源加载资源...
tomcat服务器配置资源跨域问题
11-09
最近在使用前端调取服务器静态资源的时候,总是报图片跨域的错误,该问题可以通过服务器配置跨域权限来解决。 首先下载cors-filter-2.5.jar和java-property-utils-1.9.1 1、把这两个jar包放在tomcat的lib下。 2、在...
CORS(跨域资源共享)
weixin_30954607的博客
05-15 316
1, 简介CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,...
js封装ajax
aau88497的博客
06-14 169
//封装ajax function ajax(obj) { //创建xhr对象; var xhr = new XMLHttpRequest(); obj.method = obj.method.toUpperCase(); //异步调用 ...
如何解决跨域问题
下雨打伞干嘛的博客
12-12 1429
如何解决跨域问题
跨域产生原因和跨域解决方案
Jolly_zhang的博客
07-02 4897
跨域产生原因和跨域解决方案
N种方法解决跨域问题
Benjamin
12-19 5386
N种方式解决跨域问题
解决跨域的三种方法
热门推荐
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
跨域问题解决方案
nangongwenxuan的博客
07-10 414
跨域问题在Web开发中是一个常见的挑战。由于浏览器的同源策略限制了跨域请求,开发者需要采取相应的解决方案来实现跨域通信。本文介绍了跨域问题的定义和原因,并提供了几种常见的跨域解决方案,包括JSONP、CORS、代理服务器和WebSocket。同时,文章强调了在实施跨域解决方案时需要注意的事项,如选择适当的方案、设置安全的访问控制规则以及避免不必要的跨域请求。最后,通过一个使用CORS解决跨域问题的案例,展示了如何在服务器端设置响应头来允许特定域的跨域访问。通过了解跨域问题及其解决方案,开发者可以更好地应对跨
跨域的多种方案详解
前端笔记——放弃很容易,但坚持一定很酷
12-07 1064
浏览器的同源策略是为了保护用户的安全,限制了跨域请求。同源策略要求请求的域名、协议和端口必须完全一致,只要有一个不同就会被认为是跨域请求。
tomcat解决cors 跨域
06-08
解决TomcatCORS跨域问题,可以在Tomcat的安装目录下找到conf文件夹,然后在里面找到web.xml文件。在这个文件中,可以添加如下的过滤器配置来解决CORS问题: ``` <filter-name>CorsFilter <filter-class>org....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

itas109

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值