Tomcat Access-Control-Allow-Origin(同源策略)实践

最新推荐文章于 2024-08-07 12:49:40 发布
最新推荐文章于 2024-08-07 12:49:40 发布
阅读量1.8w 收藏 3
点赞数 4
分类专栏: 项目实践 文章标签: tomcat cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssrc0604hx/article/details/53005981
版权

背景描述

使用tomcat配置cdn服务器时,css文件能正常加载,但是加载字体文件时出现了Access-Control-Allow-Origin错误:

已拦截跨源请求:同源策略禁止读取位于 http://localhost:9999/font-awesome/fonts/fontawesome-webfont.woff2?v=4.5.0 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。(未知)
downloadable font: download failed (font-family: "FontAwesome" style:normal weight:normal stretch:normal src index:1): bad URI or cross-site access not allowed source: http://localhost:9999/font-awesome/fonts/fontawesome-webfont.woff2?v=4.5.0

原因是tomcat禁止了跨域请求。关于HTTP访问控制的详细信息可以查看:HTTP访问控制(CORS)

解决方案

war应用

对于标准的war项目包,只需要增加一个filter就能取消Access-Control-Allow-Origin(以下简称CORS)的限制。

首先新建filter类

package com.itxc.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CORSFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
        httpResponse.addHeader("Access-Control-Allow-Origin", "*");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

然后在web.xml中使用上述filter即可

<filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>com.itxc.filter.CORSFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

参考:tomcat添加跨域访问功能-Access-Control-Allow-Origin:*

内嵌Tomcat(Spring boot)

对于Spring Boot开发的项目,原理一样,只需要为Spring MVC添加一个Filter即可。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import javax.servlet.Filter;

@Configuration
public class SpringMvcConfig {

    /**
     * 解决同源策略问题的filter
     * @return
     */
    @Bean
    public Filter corsFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

重启Application即可。

扩展阅读:apache和nginx配置

要达到同样的目标,ngnix下可以这样配置:

server {
...
# Fix @font-face cross-domain restriction in Firefox
location ~* \.(ttf|ttc|otf|eot|woff|font.css)$ {
add_header Access-Control-Allow-Origin "http://yoursite.com";  #或* 代表任何域
#add_header Access-Control-Allow-Headers X-Requested-With;
#add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
}
...
}

apache(http.conf文件)配置:

<Directory "C:/htdocs">
    #Require all denied
    Header set Access-Control-Allow-Origin *
</Directory>
集成显卡
关注
专栏目录
浏览器提示Access-Control-Allow-Origin 站点跨域请求资源问题解决
马句
03-08 4087
由于之前设计不完善,之前在做给项目增加一个gephi图功能的时候,构建图的json文件都放置在了项目中,随着数据更新,体积逐步增大,为服务器更新项目造成不必要的麻烦,今天抽出时间把问题来解决了一下。 在项目的ftp文件目录新建了一个位置存放json文件,利用nginx代理服务器取文件位置。 将代码改好之后调试发现问题,chrome控制台提示 Font from origin 'http:/...
tomcat添加跨域访问功能-Access-Control-Allow-Origin:*
非著名程序员
04-21 1766
目标:tomcat服务器提供的接口,不能在其他域中访问的时候,需要增 Access-Control-Allow-Origin:* 直接配置的方法很多,但是我一个没有成功过,所以只能自己写拦截器了。1. 编写拦截器代码  新建一个类,实现Filter接口,代码如下12345678910111213141516171819202122232425package com.itxc.filter; imp...
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
跨域 CORS Access-Control-Allow-Origin cors-filter-2.6.jar java-property-utils-1.9.1.jar
计算机网络(五)什么是跨域问题(CORS)(Access-Control-Allow-Origin)(Access-Control-Allow-Credentials)
最新发布
m0_58466443的博客
08-07 1051
跨域是指浏览器在请求不同源(协议、域名或端口)的资源时遇到的限制,这是浏览器的内置安全机制。跨域问题通常发生在需要访问多个后端服务的场景中。为解决这一问题,W3C制定了CORS(跨源资源共享)协议,允许服务端通过特定的响应头字段(如Access-Control-Allow-Origin)来放行特定来源的请求。 CORS协议区分简单请求和非简单请求,简单请求自动携带Origin字段,非简单请求则先发送OPTIONS预检请求。服务端需正确设置Access-Control-Allow-Methods和Access
跨域请求时,页面报错“Access-Control-Allow-Origin”,解决办法以tomcat为例
qq_42080160的博客
05-15 1556
跨域请求时,页面报错“Access-Control-Allow-Origin”, 。 原因:浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。需要在访问的应用服务器配置cors全称是"跨域资源共享"(Cross-origin resource sharing)。 解决办法: 以tomcat为例,tomcat下自带的cors过滤器 一. 在tomcat的lib目录下添加jar包cors-filter-1.5.0.1.jar,java-property-utils-1.9.jar Jar包链接:待审核后
tomcat 解决跨域 Access-Control-Allow-Origin
MolinOne
02-28 3978
例如: Access to Font at ‘http://cdn.luzhiwei.com/wp-content/themes/yusi1.0/fonts/fontawesome-webfont.woff?v=4.1.0’ from origin ‘http://luzhiwei.com’ has been blocked by **CORS policy: No ‘Access-Control...
apache跨域问题
weixin_34209406的博客
04-07 266
<filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> ...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
"No 'Access-Control-Allow-Origin'"错误是由于浏览器的同源策略(Same-origin Policy)限制所致,该策略规定,JavaScript发起的Ajax请求只能访问与当前页面同源(协议、域名、端口都相同)的资源。当尝试跨域请求时...
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
在进行Web开发时,我们经常会遇到“跨域”(Cross-Origin)的问题,这通常是由于浏览器的同源策略(Same-Origin Policy)所导致的。当一个网页尝试从不同的源(协议、域名或端口)请求资源时,如果目标服务器没有...
tomcat Access-Control-Allow-Origin
08-26
Tomcat Access-Control-Allow-Origin 是一个与跨域资源共享 (Cross-Origin Resource Sharing, CORS) 相关的设置。它用于控制哪些源可以访问 Tomcat 服务器上的资源。 当在一个域名下的网页向另一个域名下的资源发起...
tomcat跨域解决方案
08-13
解决tomcat在IP 和端口不同时引起的跨域问题,解决方案,通过编写crossDomain.xml文件
Access-Control-Allow-Origin
08-27
谷歌浏览器扩展程序一键解决本地开发跨域问题,让你不用乱mock数据,Access-Control-Allow-Origin工具包
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
tomcat配置跨域,之前在网上找了好多,都没有解决,今天别人给发了一个,终于解决了
yk583443123的博客
12-09 1398
修改Tomcat 9.0/conf/web.xml的文件,贴下面的代码 放的位置不要太靠后 <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-c...
tomcat绕过同源策略(CORS)--亲测有效
子燕若水的博客
12-11 570
您唯一要做的就是编辑全局配置文件web.xml,(位于CATALINA_HOME/conf),并添加过滤器如下: Please note, that to configure CORS filter with value *, except enabling the filer you also need to add configuration for parameter <param-name>cors.allowed.origins</param-name> as .
【vue】项目打包&部署到tomcat&express部署&无法请求后台接口404&Access-Control-Allow-Origin跨域问题
hanne_lovegood的博客
03-30 8560
cnpm run build 打包到项目文件夹下的dist; vue部署到tomcat 安装express: npm install express -g npm install express-generator -g 配置环境变量 express expressDemo创建项目 npm install下载依赖 把dist目录下的所有文件(static包和index.html)复制到express项目的public文件夹下; npm start 启动项目; 设置页面图标; 404错误 跨域问题 修改端口号
Tomcat 8.5.30+ 跨域问题解决, No ‘Access-Control-Allow-Origin
qq_38472574的博客
09-27 199
Tomcat 8.5.30+ 跨域问题解决, No 'Access-Control-Allow-Origin'
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

集成显卡

码字不易,需要您的鼓励😄

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值