设置tomcat允许跨域

最新推荐文章于 2024-04-22 13:41:54 发布
最新推荐文章于 2024-04-22 13:41:54 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: java 文章标签: tomcat java apache jvm log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61083409/article/details/126616936
版权

方法一、修改代码

简单的办法是在代码里添加过滤器,过滤器的response进行如下设置

response.setHeader("Access-Control-Allow-Origin", "*");

方法二、修改Tomcat配置

该配置有时不生效

下面介绍的是通过Tomcat配置允许跨域,但是如果代码里没有设置允许跨域该配置不会生效

当我们跨服务器访问时,有时会遇到跨域问题,下面是Apache提供的一种解决跨域的方案,简单粗暴,

直接修改tomcat的conf文件夹下的web.xml文件,在web-app标签里新增下方的过滤规则,

添加后重启tomcat即可

CorsFilter org.apache.catalina.filters.CorsFilter cors.allowed.origins \* cors.allowed.methods GET,POST,HEAD,OPTIONS,PUT cors.allowed.headers Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers cors.exposed.headers Access-Control-Allow-Origin,Access-Control-Allow-Credentials cors.support.credentials true cors.preflight.maxage 1800 CorsFilter /\*

以下是各项参数的详细描述

param-name

description

cors.allowed.origins

A list of origins that are allowed to access the resource. A '’ can be specified to enable access to resource from any origin. Otherwise, a whitelist of comma separated origins can be provided. Ex: http://www.w3.org, https://www.apache.org.Defaults:(Any origin is allowed to access the resource).

cors.allowed.methods

A comma separated list of HTTP methods that can be used to access the resource, using cross-origin requests. These are the methods which will also be included as part of ‘Access-Control-Allow-Methods’ header in a pre-flight response. Ex: GET,POST.**Defaults:**GET,POST,HEAD,OPTIONS

cors.allowed.headers

A comma separated list of request headers that can be used when making an actual request. These header will also be returned as part of ‘Access-Control-Allow-Headers’ header in a pre-flight response. Ex: Origin,Accept.**Defaults:**Origin,Accept,X-Requested-With,Content-Type,Access-Control-Request-Method,Access-Control-Request-Headers

cors.exposed.headers

A comma separated list of headers other than the simple response headers that browsers are allowed to access. These are the headers which will also be included as part of ‘Access-Control-Expose-Headers’ header in the pre-flight response. Ex: X-CUSTOM-HEADER-PING,X-CUSTOM-HEADER-PONG.**Default:**None

cors.preflight.maxage

The amount of seconds, browser is allowed to cache the result of the pre-flight request. This will be included as part of ‘Access-Control-Max-Age’ header in the pre-flight response. A negative value will prevent CORS Filter from adding this response header from pre-flight response.**Defaults:**1800

cors.support.credentials

A flag that indicates whether the resource supports user credentials. This flag is exposed as part of ‘Access-Control-Allow-Credentials’ header in a pre-flight response. It helps browser determine whether or not an actual request can be made using credentials.**Defaults:**true

cors.logging.enabled

A flag to control logging to container logs.**Defaults:**false

cors.request.decorate

A flag to control if the request should be decorated or not.**Defaults:**true

m0_61083409
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat解决访问问题配置
09-06
tomcat解决访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; CorsFilter org.apache.catalina.filters.CorsFilter cors.allowed.methods GET,POST,HEAD,OPTIONS,PUT cors.allowed.headers <!--注意,若你的应用中不只有这些文件头,则需要将你应用中需要传的文件头也加上; 例如:我的应用中需要在header中传token,所以这里的值就应该是下面的配置,在原有基础上将token加上,否则,应用就不会被允许调用 token,Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers --> Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers true CorsFilter /*
linux geoserver允许访问
11-26
Linux中的geoserver安装,直接把geoserver.war放到tomcat/webapps下即可; geoserver默认是不允许访问的,如果要允许访问,请按以下步骤操作: (已在geoserver 2.12.5下亲测可用)
tomcat配置
qq_20083331的博客
04-15 4525
1、引用包cors-filter-2.4.jar、java-property-utils-1.9.1.jar 2、修改配置文件,路径 【tomcat安装目录】\conf\web.xml,根节点追加如下配置 3、重启tomcat生效 <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcom
tomcat问题CORS踩坑点
03-09 742
如何发现问题,Chrome浏览器F12查看接口报preflight报错,此时没有具体的信息,可以打开Console查看,会打印出相关的详细报错:没有请求头Access-Control-Allow-Origin;场景2:ajax接口请求使用了withCredentials时,由于涉及敏感信息的传递,对的要求更高,其中Access-Control-Allow-Methods 不允许配置*,需要配置指定的发起请求的地址(Origin)nginx解决比较简单,在location中增加头就可以解决。
tomcat请求配置
11-18
首先下载cors-filter-2.5.jar和java-property-utils-1.9.1 1、把这两个jar包放在tomcat的lib下。 2、在conf文件夹下找到web.xml。 3、在web.xml中添加如下代码: CORS com.thetransactioncompany.cors.CORSFilter cors.allowOrigin * cors.supportedMethods GET, POST, HEAD, PUT, DELETE cors.supportedHeaders Accept, Origin, X-Requested-With, Content-Type, Last-Modified cors.exposedHeaders Set-Cookie cors.supportsCredentials true CORS /*
tomcat9(已解决呢).zip
08-10
设置Tomcat,可以实现前后端分离,这是个已经配置好,下载后解压就可以直接使用的Tomcat。 Download and Install a Java SE Runtime Environment (JRE)
解决tomcat问题
qq_45644484的博客
10-27 852
<filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*<
Tomcat 配置
HUMM
03-27 2520
如果使Tomcat下所有项目都支持,则修改 tomcat根目录\conf\web.xml。
tomcat 设置允许访问
m0_67403013的博客
04-27 7214
既然想到使用tomcat进行设置,而不使用在项目中设置header来解决,说明你也是tomcat 下的资源需要做处理吧?这也是一个统一的允许设置tomcat下的所有请求都将放开,请注意。 具体步骤: 1.首先找到你的tomcat所在路径,并在conf文件夹下找到 web.xml 2.打开该文件,在以下位置加上这段: <filter> <filter-name>CorsFilter</filter-name> <filter-class&g
tomcat6访问配置及jar包
07-05
配置tomcat6的访问问题,包含两个xml配置文件clientaccesspolicy.xml,crossdomain.xml,以及两个jar包cors-filter-1.7.1.jar,java-property-utils-1.9.1.jar
tomcat允许——java-property-utils-1.10.jar、cors-filter-2.10.jar
05-15
1)将java-property-utils-1.10.jar、cors-filter-2.10.jar放置于tomcat安装目录下的lib文件夹;2)编辑conf目录下的web.xml,设置filter; 3)重启tomcat
Tomcat设置允许访问
m0_67400973的博客
03-24 1047
开发React项目时前端通过axios向后端代码发起请求调试的时候由于后端代码运行在8080端口而React项目运行在3000端口导致浏览器的同源策略禁止请求,因此需修改Tomcat配置文件web.xml以开放访问。 在tomcat的web.xml文件末尾加上: <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.Cor
Tomcat服务器解决问题解决方式
丨Anna丨的博客
05-07 3366
解决步骤 第一步: 在https://mvnrepository.com上查询并下载 java-property-utils-1.9.1.jar,cors-filter-2.4.jar 这两个库文件,放到tomcat lib目录下Eg:(E:\apache-tomcat\lib)。 第二步: 在web.xml文件中添加如下配置(E:\apache-tomcat\conf\web.xml...
解决 Tomcat 问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许
最新发布
linzi19900517的博客
04-22 1335
解决 Tomcat 问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许
vue项目解决访问tomcat服务器文件问题
每天都记录一点点!
08-01 948
相关的知识就不多说了,这里直接说解决方案。/test.pdf,现在就改成http://localhost:3002/proxy/test.pdf。/test.pdf,现在就改成http://localhost:端口号/proxy/test.pdf。这样访问tomcat文件的问题就解决了。我这里说的是不走接口层次的,同上,比如访问文件路径是。
Tomcat配置
X北辰北的博客
04-10 3062
问题描述 在服务器的tomcat上面,挂载了一个共享路径,然后在前端浏览器请求的时候出现了的问题。 解决方法 前端请求服务器的资源出现的时候,一般是通过配置服务器的来解决的,所以在此处我们配置服务器中的tomcat就可以,具体操作如下: 1、通过如下地址 链接:https://pan.baidu.com/s/1HHYtFf-9a73W_Gyhua8NMQ 提取码...
tomcat设置允许请求
05-24
要在 Tomcat允许请求,可以在 `web.xml` 文件中添加以下代码: ```xml <!-- 允许请求 --> <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这段代码会启用 `CorsFilter` 过滤器,并将所有来源的请求都允许通过。如果你需要更精确的控制,可以修改 `cors.allowed.origins` 参数的值来指定允许的来源,例如: ```xml <init-param> <param-name>cors.allowed.origins</param-name> <param-value>http://localhost:8080</param-value> </init-param> ``` 这会允许来自 `http://localhost:8080` 的请求通过。你可以指定多个来源,中间用逗号隔开。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值