No 'Access-Control-Allow-Origin' header is present on the requested resource问题解决

1 篇文章 0 订阅

最近写代码,前端请求老是出现:No 'Access-Control-Allow-Origin' header is present on the requested resource 这个错误的问题。网上也有很多种解决办法,我这里主要是通过在web.xml里设置CORS来解决嘴跨域问题。

首先需要在web.xml里配置filter:

<filter>
        <filter-name>CorsFilter</filter-name>
        <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
        <init-param>
            <param-name>cors.allowed.origins</param-name>
            <param-value>*</param-value>
        </init-param>
        <init-param>
            <param-name>cors.allowed.methods</param-name>
            <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
        </init-param>
        <init-param>
            <param-name>cors.allowed.headers</param-name>
            <param-value>Host,Origin,X-Requested-With,Content-Type,Accept,AppKey,Nonce,CurTime,CheckSum,Accept-Encoding,Accept-Language,Connection,Content-Length,User-Agent,Referer</param-value>
        </init-param>
        <init-param>
            <param-name>cors.exposed.headers</param-name>
            <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
        </init-param>
</filter>

<filter-mapping>
      <filter-name>CorsFilter</filter-name>
      <url-pattern>/*</url-pattern>
</filter-mapping>

 

 注意,工程里需要依赖cors包,我用的是maven,配置如一下:

 

<dependency>
	<groupId>com.thetransactioncompany</groupId>
	<artifactId>cors-filter</artifactId>
	<version>1.7</version>
</dependency>

 

web.xml里需要注意: 

  • cors.allowed.methods:是要设置请求的方法,如果你只设置了post,请求是get也会报错;
  • cors.allowed.headers:请求的header里允许的内容。如果请求里的header不在这个白名单里,也会报同样的错误。
  • <url-pattern>/*</url-pattern>:设置允许请求的url,这里设置的/*就是所有的请求都允许,其实这样是会有安全问题。

cors的原理大家可以看一下另外两篇文章,写得比较详细。链接发出来:

http://www.cnblogs.com/huangjacky/p/4001073.html

http://www.cnblogs.com/Darren_code/p/cors.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值