跨域请求系列之(二) ---------- tomcat实现服务端cors

最新推荐文章于 2024-07-04 15:58:05 发布
最新推荐文章于 2024-07-04 15:58:05 发布
阅读量765 收藏
点赞数
分类专栏: 跨域请求系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oural/article/details/88725977
版权

1、介绍

tomcat实现cors的基础类是:org.apache.catalina.filters.CorsFilter,具体的类容请查看官网。使用tomcat实现跨域资源共享需要在web.xml文件中配置一个filter,这个filter是tomcat容器中的一个类,不需要导入任何的依赖,前提是你使用的servlet容器是tomcat。

filter的工作原理是:在HttpServletResponse中添加需要的Access-Control-*头,来实现跨域资源共享,这是符合W3C规范的,这个filter也能保护HTTP响应分裂。

具体配置如下,这是一个完整的配置:

	<filter>
		<filter-name>CorsFilter</filter-name>
		<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
		<init-param>
			<param-name>cors.allowed.origins</param-name>
			<param-value>*</param-value>
		</init-param>
		<init-param>
			<param-name>cors.allowed.methods</param-name>
			<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
		</init-param>
		<init-param>
			<param-name>cors.allowed.headers</param-name>
			<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
		</init-param>
		<init-param>
			<param-name>cors.exposed.headers</param-name>
			<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
		</init-param>
		<init-param>
			<param-name>cors.preflight.maxage</param-name>
			<param-value>100</param-value>
		</init-param>
		<init-param>
			<param-name>cors.support.credentials</param-name>
			<param-value>true</param-value>
		</init-param>
		<init-param>
			<param-name>cors.request.decorate</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CorsFilter</filter-name>
		<url-pattern>/do/*</url-pattern>
	</filter-mapping>

2、初始化参数

一个没有任何的初始化参数的CorsFilter实例是没有任何意义的,所以,在初始化CorsFilter的时候,需要根据你的具体需要提供额外的初始化参数。CorsFilter一共有7个初始化参数,下面是每一个参数的作用。

cors.allowed.origins设置cors允许的源,可以用 * 设置所有允许所有源,也可以用一个源的集合设置白名单。源之间用逗号分隔。
cors.allowed.methods设置cors允许的方法,设置的内容会在预检的响应中作为Access-Control-Allow-Methods响应头的一部分返回。
cors.allowed.headers

设置请求头,设置的内容会在预检的响应中作为Access-Control-Allow-Headers响应头的一部分返回。

cors.exposed.headers设置browser被允许访问的头,这个头信息会在预检响应中作为Access-Control-Expose-Headers响应头的一部分被返回。
cors.preflight.maxage设置允许browser缓存预检请求结果的秒钟数,该值会在预检响应中作为Access-Control-Max-Age响应头的一部分被返回。
cors.support.credentials设置是否支持用户认证,该值会在预检响应头中作为Access-Control-Allow-Credentials响应头的一部分被返回,以帮助browser确定一个请求是否能够被用于用户认证。
cors.request.decorate设置以上的所有属性是否能够被添加到请求头中。

 

 

 

 

 

 

 

 

oural
关注
专栏目录
cors跨域Tomcat文件
04-21
cors跨域Tomcat http://blog.csdn.net/itas109/article/details/70285802
跨域请求系列之(三) ---------- springmvc实现服务端cors
oural的博客
03-21 255
首先,在服务器端实现跨域资源共享(即:cors)的方式有几种,跨域请求系列之()是基于tomcat容器提供的一个CorsFilter实现的。这里我们是基于springmvc来实现服务端cors,具体的内容请参考官方文档。 需要注意的一点是,springmvc提供的cros支持是在4.2版本之上。如果你的项目依赖的spring的版本低于该版本,请使用tomcat提过的方式。 springmvc...
tomcat cors配置相关 踩坑版
最新发布
wanggui666的博客
07-04 149
首先去进行DNS,给tomcat配置个证书。之后在服务器上进行cors配置。(在这里用了很长时间,哈哈),准备好filter和一个依赖库,放在lib路径下,之后去web.xml上进行配置。配置的时候可能会有cors.allowOrigin这个参数,如何你用IP的话,最好把端口号也加上,或者你可以去web的开发者工具中查看下请求头中的origin(我在这折腾了好几天,被折磨疯了)。希望自己的这次踩坑让广大同胞不太踩坑。因为我淋过雨,所以我想给别人撑把伞,哈哈。
CORS on Tomcat
在路上
04-23 204
CORS on Tomcat
tomcat 添加CROS跨源请求
liuwei063608的专栏
08-04 3722
通过工具远程访问rest会出现  已阻止跨源请求:同源策略禁止读取位于 http://XXXXX:1200/gyly/busData 的远程资源。(原因:CORS 请求失败)。  修改方法 添加Filter import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.Servle
tomcat 跨域的配置 CORS laravel
fareast_mzh的博客
07-26 389
* 允许所有跨域  E:\apache-tomcat-7.0.81\conf\web.xml  &lt;filter&gt; &lt;filter-name&gt;CorsFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.apache.catalina.filters.CorsFilter&lt;/filter-class&gt; ...
Java利用cors实现跨域请求实例
08-30
在Java Tomcat实现cors需要下载cors-filter和java-property-utils两个jar包,然后在web.xml中增加cors filter配置。下面是一个基本的配置示例: ```xml <filter-name>CORS</filter-name> <filter-class>...
java-property-utils-1.9.1.zip
06-02
通过 cors-filter,开发者可以设置这些响应头,从而实现跨域策略,确保服务端资源的安全访问。 总结起来,`java-property-utils-1.9.1.zip` 提供了强大的 Java 属性操作工具,而 `cors-filter-1.7.jar` 则是处理 ...
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
SpringBoot与Shiro整合-权限管理的简单权限系统.zip
02-24
在实际应用中,可能还需要考虑其他高级功能,如记住我功能、CORS跨域处理、Session管理等。同时,为了提供更好的用户体验,可以结合前端框架如Vue.js或React.js,实现前后端分离的权限管理。 总之,SpringBoot与...
JAX-RS开发(四):ajax跨域访问REST服务时的cors解决方案
aty
04-15 5037
上一篇博客我们通过JSONP解决AJAX跨域问题,本文将通过CORS来解决跨域问题。CORS是HTML5新推出的,需要较高版本的浏览器才能支持。我用的IE11和Chrome41,都是支持CORS规范的。cors可以参考下面几篇文章: cors规范 http://www.w3.org/TR/cors/ cors浏览器兼容性 http://caniuse.com/#search=cors t
tomcat服务器跨域需要的CorsFilter jar包文件
03-28
tomcat服务器跨域需要的CorsFilter jar包文件tomcat服务器跨域需要的CorsFilter jar包文件tomcat服务器跨域需要的CorsFilter jar包文件
tomcat服务器跨域需要的CorsFilter jar文件
11-01
tomcat服务器部署后,访问遇到跨域问题,资源包含需要的cors-filter-1.7.jarr和java-property-utils-1.9。测试无误,需要注意的是资源的命名空间为com.thetransactioncompany.cors
tomcat跨域访问(CROS)
wlphyl的专栏
09-22 7351
项目场景: 两个项目 ,同一域名不同端口 分别跑在同一台机器的两个tomcat中,构成跨域。 1. 首先需要进行cros配置,详见下面说明。 2. 意图跨域访问的请求不需要session验证:跨域访问在进行session验证时可利用请求头Referer参数判断请求来源,若是来自允许的域则直接通过。 完成后,前端可直接使用ajax post请求 跨域提取数据。 ----
【ubuntu】配置tomcat跨域(cors
ipfpm的博客
07-13 713
在使用cors配置tomcat跨域:(一)方法一:(1)下载cors-filter-1.7.1.jar,java-property-utils-1.9.1.jar这两个库文件   下载路径:cors-filter-1.7.1    java-property-utils-1.9.1(2)将下载文件放在tomcat的lib目录下 (3)在tomcat的conf中修改web.xml文件,在文件中添加:...
tomcatCORS(跨域资源共享) 的配置
yufang131的博客
05-11 2590
CORS介绍    它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。    而W3C的官方文档目前还是工作草案,但
tomcat中的CORS Filter
热门推荐
强子的博客
07-06 1万+
本文为tomcat-8.5的CORS Filter的官网翻译。 1 介绍 CORS Filter过滤器是W3C的CORS(跨源资源共享)规范的一种实现,它是跨源请求的机制。 该过滤器的工作原理是将所需的Access-Control- *标头添加到HttpServletResponse对象。 该过滤器还可以防止HTTP响应分裂。 如果请求无效或不被允许,则使用HTTP状态代码403(禁止)...
tomcat跨域问题CORS踩坑点
03-09 1424
如何发现问题,Chrome浏览器F12查看接口报preflight报错,此时没有具体的信息,可以打开Console查看,会打印出相关的详细报错:没有请求头Access-Control-Allow-Origin;场景2:ajax接口请求使用了withCredentials时,由于涉及敏感信息的传递,对跨域的要求更高,其中Access-Control-Allow-Methods 不允许配置*,需要配置指定的发起请求的地址(Origin)nginx解决跨域比较简单,在location中增加跨域头就可以解决。
Nginx通过CORS配置实现跨域访问
03-13 2187
CORS: Cross-origin resource sharing (跨域资源共享),是指a页面想获得b页面的资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的的访问都是进行跨域的,而浏览器为了安全考虑,对跨域访问一般都是进行了限制的。需要注意的是,CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。浏览器将所有的CORS请求分为简单请求和非简
Vue-cli开发:两种mock数据实现方法详解
设置`proxyTable`的关键在于正确地映射请求到对应的mock文件,这与处理跨域问题的配置类似。 另一种方法是使用`json-server`这个工具来创建一个轻量级的Mock服务器。全局安装`json-server`后,开发者可以在项目目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值