tomcat下CORS(跨域资源共享) 的配置

最新推荐文章于 2024-04-22 13:41:54 发布
最新推荐文章于 2024-04-22 13:41:54 发布
阅读量2.5k 收藏 3
点赞数 1
文章标签: tomcat CORS 跨域资源共享

CORS介绍

   它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。

   而W3C的官方文档目前还是工作草案,但是正在朝着W3C推荐的方向前进。

   简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的.



Tomcat下的配置

   下载cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件(此处的两个jar包,在资源中已免费提供,可前去下载),放到lib目录下。工程项目中web.xml中的配置如下:

< filter >
     < filter-name >CORS</ filter-name >
     < filter-class >com.thetransactioncompany.cors.CORSFilter</ filter-class >
     < init-param >
      < param-name >cors.allowOrigin</ param-name >
         < param-value >*</ param-value >
<!--
// 允许访问的网站,多个时用逗号分开;*代表允许所有
<param-value>http://www.baidu.con, http://www.jd.com</param-value>
-->
     </ init-param >
     < init-param >
      < param-name >cors.supportedMethods</ param-name >
         < param-value >GET, POST, HEAD, PUT, DELETE</ param-value >
     </ init-param >
     < init-param >
      < param-name >cors.supportedHeaders</ param-name >
         < param-value >Accept, Origin, X-Requested-With, Content-Type, Last-Modified</ param-value >
     </ init-param >
     < init-param >
         < param-name >cors.exposedHeaders</ param-name >
         < param-value >Set-Cookie</ param-value >
     </ init-param >
     < init-param >
         < param-name >cors.supportsCredentials</ param-name >
         < param-value >true</ param-value >
     </ init-param >
</ filter >
< filter-mapping >
     < filter-name >CORS</ filter-name >
     < url-pattern >/*</ url-pattern >
</ filter-mapping >


注:这个方法已亲测。通过
yufang131
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
tomcat访问(CROS)
wlphyl的专栏
09-22 7324
项目场景: 两个项目 ,同一名不同端口 分别跑在同一台机器的两个tomcat中,构成。 1. 首先需要进行cros配置,详见下面说明。 2. 意图访问的请求不需要session验证:访问在进行session验证时可利用请求头Referer参数判断请求来源,若是来自允许的则直接通过。 完成后,前端可直接使用ajax post请求 提取数据。 ----
tomcat服务器需要的CorsFilter jar包文件
03-28
tomcat服务器需要的CorsFilter jar包文件tomcat服务器需要的CorsFilter jar包文件tomcat服务器需要的CorsFilter jar包文件
tomcat解决访问问题配置
09-06
tomcat解决访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; CorsFilter org.apache.catalina.filters.CorsFilter cors.allowed.methods GET,POST,HEAD,OPTIONS,PUT cors.allowed.headers <!--注意,若你的应用中不只有这些文件头,则需要将你应用中需要传的文件头也加上; 例如:我的应用中需要在header中传token,所以这里的值就应该是下面的配置,在原有基础上将token加上,否则,应用就不会被允许调用 token,Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers --> Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers true CorsFilter /*
corsTomcat文件
04-21
corsTomcat http://blog.csdn.net/itas109/article/details/70285802
解决 Tomcat 问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许
最新发布
linzi19900517的博客
04-22 2896
解决 Tomcat 问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许
Tomcat下的配置CORS
07-26
Tomcat下的配置资源共享”,所需要的CORS,cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件
tomcat问题CORS踩坑点
03-09 1118
如何发现问题,Chrome浏览器F12查看接口报preflight报错,此时没有具体的信息,可以打开Console查看,会打印出相关的详细报错:没有请求头Access-Control-Allow-Origin;场景2:ajax接口请求使用了withCredentials时,由于涉及敏感信息的传递,对的要求更高,其中Access-Control-Allow-Methods 不允许配置*,需要配置指定的发起请求的地址(Origin)nginx解决比较简单,在location中增加头就可以解决。
请求系列之(二) ---------- tomcat实现服务端cors
oural的博客
03-21 751
1、介绍 tomcat实现cors的基础类是:org.apache.catalina.filters.CorsFilter,具体的类容请查看官网。使用tomcat实现资源共享需要在web.xml文件中配置一个filter,这个filter是tomcat容器中的一个类,不需要导入任何的依赖,前提是你使用的servlet容器是tomcat。 filter的工作原理是:在HttpServletR...
tomcat CORS资源共享漏洞
ni_e_xin的博客
12-07 1543
tomcat cors资源共享漏洞
tomcat 设置允许访问
weixin_54514751的博客
03-21 1665
1.首先找到你的tomcat所在路径,并在conf文件夹下找到 web.xml。3.重启tomcat即可访问。
配置Tomcat 8 访问静态资源,并解决Tomcat8 CORS问题
ThinkingInGIS的博客
03-25 3509
问题背景: 之前配置过apache作为静态资源的服务器,后因端口问题无法使用,但此时tomcat8的端口可以使用,因此需要通过配置tomcat8作为静态资源服务器,已达成某些静态资源的访问。但配置完成后,可能会涉及访问的问题,因此还需要解决问题,本文最后会解决问题。 步骤1:配置Tomcat 8访问静态资源 打开apache-tomcat-8.5.20\conf目录下的 server.xml 文件,在<Host>节点中增加如下文本 <Context path="/st
tomcatcors解决架包
08-19
【标题】:Tomcat下的CORS解决方案 在Web开发中,问题是一个常见的挑战,特别是当涉及到不同源的资源交互时。CORS(Cross-Origin Resource Sharing,资源共享)是一种允许浏览器向不同源的服务器发送...
在各种服务器(nginx,apache,tomcat)上设置CORS设置.zip
01-06
资源共享CORS,Cross-Origin Resource Sharing)是一种机制,允许Web应用从不同的源(比如不同的名、协议或端口)获取资源。由于浏览器的安全策略,通常不允许这种请求,但CORS通过添加特定的HTTP头部...
tomcat支持jar.zip
12-17
Tomcat可以通过修改`web.xml`文件来配置CORS(Cross-Origin Resource Sharing,资源共享)过滤器。CORS是一种W3C标准,允许浏览器和服务器通过添加特定的HTTP头部来安全地执行请求。 1. **添加CORS Filter*...
Tomcat CORS配置
jxyb2012的博客
09-01 1071
Tomcat CORS配置 Tomcat CORS配置说明官方链接 修改Tomcat的conf目录下的Web.xml,对于所有项目生效 修改项目文件夹WEB-INF下的Web.xml,则只对该项目起作用。 <filter> <filter-name>CorsFilter</filter-name> <filter-class>or...
tomcat应用CORS支持
火焰
10-19 4305
本次使用CORS支持,支持cookie传递(用户登录认证) 后台过滤器代码:(借鉴:D:\apache-tomcat-7.0.54\lib\catalina.jar!\org\apache\catalina\filters\CorsFilter.class) jar包下载:https://pan.baidu.com/s/1n6Ol7Hq1Tfzh-bUcv6nxAw package M...
Tomcat设置CORS解决403
liangxingzhi1的博客
12-27 1655
1.为了这个,老子被抓来通宵 2.经验教训:但凡前端不能够请求到数据以及返回各种乱七八糟代码,都是后端问题,没有做好CORS设置。 3.首先需要下载cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,放入lib目录;后面有链接; 4.conf-web.xml中插入以下代码 <filter> <filter-n...
CORS(资源共享)
weixin_30954607的博客
05-15 302
1, 简介CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。它允许浏览器向源(协议 + 名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,...
前端和后端部署在一个tomcat是否是
07-10
是的,前端和后端部署在同一个Tomcat容器中并且通过不同的名或端口访问时,就属于是浏览器的一种安全策略,限制了来自不同源的资源的访问。在情况下,浏览器会阻止前端页面的JavaScript代码直接访问不同资源,以防止潜在的安全风险。为了解决问题,可以使用CORS资源共享)来配置后端服务,或者使用代理服务器来转发请求,绕过浏览器的安全限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值