tomcat - 访问控制允许来源：* 在 tomcat 中

Question

我想在我的 tomcat 容器中设置一个默认的 http 标头 -

访问控制允许来源：*

从 stackoverslow 和 google 上的各种不同链接，大多数都指向一个资源。这再次说明了如何做到这一点。我已经复制了相同的内容，但仍然没有显示标题。这就是我所做的：1）在tomcat的/lib文件夹中复制cors.jar文件2）在web.xml中插入这个文本

<filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
    <init-param>
     <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedMethods</param-name>
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedHeaders</param-name>
        <param-value>Content-Type, Last-Modified</param-value>
    </init-param>
    <init-param>
        <param-name>cors.exposedHeaders</param-name>
        <param-value>Set-Cookie</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportsCredentials</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>CORS</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

它不起作用，我很无助。我的tomcat版本是-6.0.6。请帮忙。

score 18 · Accepted Answer

在撰写本文时，当前版本的 Tomcat 7 (7.0.41) 具有内置的 CORS 过滤器http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter

score 16 · Accepted Answer

出现此问题的原因是未将jar文件包含在项目中。我只是将它包含在tomcat lib中。web.xml现在在作品中使用以下内容：

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>
        org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
</filter>

 <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>

    <init-param>
        <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportsCredentials</param-name>
        <param-value>false</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportedHeaders</param-name>
        <param-value>accept, authorization, origin</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportedMethods</param-name>
        <param-value>GET, POST, HEAD, OPTIONS</param-value>
    </init-param>
</filter>


<filter-mapping>
    <filter-name>CORS</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

以及您的项目依赖项中的以下内容：

<dependency>
    <groupId>com.thetransactioncompany</groupId>
    <artifactId>cors-filter</artifactId>
    <version>1.3.2</version>
</dependency>

score 10 · Accepted Answer

改变这个：

<init-param>
    <param-name>cors.supportedHeaders</param-name>
    <param-value>Content-Type, Last-Modified</param-value>
</init-param>

对此

<init-param>
    <param-name>cors.supportedHeaders</param-name>
    <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
</init-param>

我必须这样做才能让任何事情发挥作用。

score 6 · Accepted Answer

尝试这个。

1.编写自定义过滤器

    package com.dtd.util;

    import javax.servlet.*;
    import javax.servlet.http.HttpServletResponse;
    import java.io.IOException;

    public class CORSFilter implements Filter {

        @Override
        public void init(FilterConfig filterConfig) throws ServletException {

        }

        @Override
        public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
            HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
            httpResponse.addHeader("Access-Control-Allow-Origin", "*");
            filterChain.doFilter(servletRequest, servletResponse);
        }

        @Override
        public void destroy() {

        }
    }

2.添加到web.xml

<filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>com.dtd.util.CORSFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
 </filter-mapping>

score 1 · Accepted Answer

请再次检查您的 web.xml。你可能会犯一些愚蠢的错误。由于我的应用程序使用相同的 init-param 配置运行良好...

如果问题仍然存在，请复制粘贴 web.xml。

score 1 · Accepted Answer

更改 IP 地址（笔记本电脑无线 DHCP）后，我不得不重新启动浏览器，这是我在 Web 应用程序中提到的“跨主机”，这解决了问题。

还要确保浏览器/主机添加的所有 cors 标头都被接受/允许，方法是将 then 包含在 cors.allowed.headers 中

score 1 · Accepted Answer

我将cors.support.credentials设置为true以及cors.allowed.origins作为 *，这不起作用。

当 cors.allowed.origins 为 * 时，cors.support.credentials应为false（默认值或不应显式设置）。

https://tomcat.apache.org/tomcat-7.0-doc/config/filter.html

tomcat - 访问控制允许来源：* 在 tomcat 中

7 回答 7

Related

Reference