tomcat7.0配置CORS(跨域资源共享)

最新推荐文章于 2024-03-09 14:36:13 发布
最新推荐文章于 2024-03-09 14:36:13 发布
阅读量563 收藏 1
点赞数
分类专栏: tomcat 文章标签: tomcat

转自:http://blog.csdn.net/u012500848/article/details/51162449

平时我们做前台页面时可能会遇到浏览器以下提示(浏览器控制台):

    已阻止跨源请求:同源策略禁止读取位于 http://xxx.xxx.com 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')

这种情况就是跨域请求被阻止,这样可能会导致当前网站的css、js 、ajax请求、font字体等资源出现无法正常访问的问题,这时就涉及到“跨域资源共享”这个问题了

以下列举跨域问题的几种情形:

URL

说明

是否允许通信

http://www.a.com/a.js
http://www.a.com/b.js

同一域名下

允许

http://www.a.com/lab/a.js
http://www.a.com/script/b.js

同一域名下不同文件夹

允许

http://www.a.com:8000/a.js
http://www.a.com/b.js

同一域名,不同端口

不允许

http://www.a.com/a.js
http://www.a.com/b.js

同一域名,不同协议

不允许

http://www.a.com/a.js
http://192.168.1.1/b.js

域名和域名对应ip

不允许

http://www.a.com/a.js
http://home.a.com/b.js

主域相同,子域不同

不允许

http://www.a.com/a.js
http://.a.com/b.js

同一域名,不同二级域名(同上)

不允许(cookie这种情况下也不允许访问)

http://www.cnblogs.com/a.js
http://www.a.com/b.js

不同域名

不允许

如果是PHP等语言,这个问题貌似很好解决,只要一行代码就可以搞定,那么Java呢?如何在不修改代码的情况下,实现跨域资源共享?请往下看:

CORS(跨域资源共享)介绍:

CORS(Cross-Origin Resource Sharing) 跨域资源共享

全称:Cross-Origin Resource Sharing

中文意思:跨域资源共享

它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。


Tomcat下的项目的配置:

首先需要下载cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包;

然后配置工程项目中web.xml文件,配置信息如下:

    <filter>       
       <filter-name>CORS</filter-name>
       <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
       <init-param>
        <param-name>cors.allowOrigin</param-name>
           <param-value>*</param-value>
       </init-param>
       <init-param>
        <param-name>cors.supportedMethods</param-name>
           <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
       </init-param>
       <init-param>
        <param-name>cors.supportedHeaders</param-name>
           <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
       </init-param>
       <init-param>
           <param-name>cors.exposedHeaders</param-name>
           <param-value>Set-Cookie</param-value>
       </init-param>
       <init-param>
           <param-name>cors.supportsCredentials</param-name>
           <param-value>true</param-value>
       </init-param>
   </filter>
  
   <filter-mapping>
       <filter-name>CORS</filter-name>
       <url-pattern>/*</url-pattern>
   </filter-mapping>


杨庆磊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tomcat服务器跨域需要的CorsFilter jar包文件
03-28
本文将详细解释Tomcat服务器如何配置CORS Filter来解决跨域问题,并介绍相关的jar包文件。 首先,了解什么是CORSCORS是一种W3C标准,允许浏览器在接收到服务器返回的特定HTTP部信息后,执行跨域请求。这个机制...
cors-filter-1.7.jar,cors-filter-2.5.jar,cors-filter-2.10.jar
06-20
在IT行业中,尤其是在Web开发领域,跨域资源共享CORS,Cross-Origin Resource Sharing)是一个重要的概念,它允许浏览器向不同的源(域名、协议或端口)发送Ajax请求,以突破同源策略的限制。Tomcat作为一款广泛...
解决跨域问题(Tomcat7
qq_36992939的博客
08-30 1598
tomcat目录下的conf文件夹里找到web.xml,找到filter,添加以下配置,重启服务器。 &lt;filter&gt; &lt;filter-name&gt;CorsFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.apache.catalina.filters.CorsFilter&lt;/filter-class&gt; &...
Ajax跨域请求另一个tomcat服务下接口的问题
Abner的博客
04-21 3157
tomcat7CORS跨域资源共享) 的配置 CORS介绍    它在维基百科上的定义是:跨域资源共享CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加
Tomcat Access-Control-Allow-Origin(同源策略)实践
热门推荐
集成显卡的开源主页 https://github.com/0604hx
11-02 1万+
背景描述 解决方案 war应用 内嵌TomcatSpring boot 扩展阅读apache和nginx配置背景描述使用tomcat配置cdn服务器时,css文件能正常加载,但是加载字体文件时出现了Access-Control-Allow-Origin错误:已拦截跨源请求:同源策略禁止读取位于 http://localhost:9999/font-awesome/fonts/fontawesome-
cors-filter-1.7.jar spring解决跨域问题 java
04-20
在现代Web开发中,跨域资源共享CORS)是一个重要的概念,它允许浏览器在不同源之间发送Ajax请求。Spring框架提供了灵活的解决方案来处理跨域请求。本篇将详细讲解如何利用Spring解决跨域问题,以及如何使用`cors-...
tomcat7.0.63免安装版(已配置跨域
09-13
【标题】"Tomcat7.0.63免安装版(已配置跨域)" 提供的是一个方便JavaWeb开发者使用的Tomcat服务器版本,它已经预先配置了允许跨域访问的功能,无需用户自行设置。 【描述】中提到的"apache-tomcat-7.0.63"是Apache...
tomcat7.0比6.0安全了很多
05-27
- 集成了CORS(Cross-Origin Resource Sharing)机制,允许跨域资源共享,同时提供了更细粒度的控制,增强了安全性和灵活性。 7. **Upgrade组件**: - 引入了Upgrade组件,支持HTTP/2和WebSocket协议,提供了更快...
tomcatcors跨域解决架包
08-19
cors-filter-1.7.jar java-property-utils-1.9.jar
tomcat服务器跨域需要的CorsFilter jar文件
11-01
tomcat服务器部署后,访问遇到跨域问题,资源包含需要的cors-filter-1.7.jarr和java-property-utils-1.9。测试无误,需要注意的是资源的命名空间为com.thetransactioncompany.cors
tomcat 7服务器跨域问题解决
dearbaba_8520的博客
05-13 152
tomcat 7服务器跨域问题解决
解决tomcat跨域问题
qq_45644484的博客
10-27 886
<filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*<
tomcat跨域问题CORS踩坑点
最新发布
03-09 1161
如何发现问题,Chrome浏览器F12查看接口报preflight报错,此时没有具体的信息,可以打开Console查看,会打印出相关的详细报错:没有请求Access-Control-Allow-Origin;场景2:ajax接口请求使用了withCredentials时,由于涉及敏感信息的传递,对跨域的要求更高,其中Access-Control-Allow-Methods 不允许配置*,需要配置指定的发起请求的地址(Origin)nginx解决跨域比较简单,在location中增加跨域就可以解决。
tomcat配置cors实现跨域
liufei198613的博客
03-22 1万+
Enable CORS on Tomcat : Place under ${tomcat_home}/conf/web.xml   See http://enable-cors.org/server_tomcat.html and http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter
Tomcat6、tomcat7 跨域设置
csr0312的专栏
11-18 7310
需要下载两个jar文件,cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件,http://download.csdn.net/detail/csr0312/9280097 放到tomcat lib目录下面,不是项目的lib目录,然后配置项目的web.xml,添加如下内容,注意filter位置,应该放在第一位<!-- 实现跨域 -->
tomcat7部署文件服务器,解决跨域问题
温暖的博客
09-07 6305
com.thetransactioncompany cors-filter 2.4 com.thetransactioncompany java-property-utils 1.9.1 1.导入maven的两个jar包 2.在文件服务器的配置文件中,修改web.xml,加入拦截 CORS com.thetr
cors跨域资源共享配置不当
09-08
因此,开发人员在使用CORS时应该注意配置的正确性,遵循安全最佳实践,确保仅允许必要的跨域请求,并且在共享资源时限制访问权限。此外,及时更新和修复已知的CORS漏洞也是很重要的。<span class="em">1</span><span...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值