0 
Ubuntu 12.10   
Tomcat 7.0.41   
Chrome 27.0.1453.116

我想使用 Tomcat 新的原生CORS过滤器来允许Access-Control-Allow-Origin: *. 配置看起来很简单,但是当我使用 Chrome 的“开发者工具”或 Firefox 的 Firebug 来检查Access-Control-Allow-Origin: *时,它不会出现在响应标头中:

Request URL:http://XXX.XXX.XX.99:8984/SimpleServlet/simple-servlet   
Request Method:GET   
Status Code:200 OK   
Request Headersview source   
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8   
Accept-Encoding:gzip,deflate,sdch   
Accept-Language:en-US,en;q=0.8   
Cache-Control:max-age=0    
Connection:keep-alive    
DNT:1     
Host:198.100.45.99:8984     
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36     
Response Headersview source   
Content-Length:103       
Content-Type:text/html;charset=ISO-8859-1     
Date:Mon, 24 Jun 2013 00:19:30 GMT      
Server:Apache-Coyote/1.1

为了测试,我部署了一个简单的 servlet,并在 WEB-INF/web.xml 中配置了以下内容。

<?xml version="1.0" encoding="ISO-8859-1"?>   
<web-app
    xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3.0.xsd"
    version="3.0">   
    <servlet>   
        <servlet-name>SimpleServlet</servlet-name>   
        <servlet-class>com.javaranch.codebarn.servletjsp.SimpleServlet</servlet-class>   
    </servlet>   
    <servlet-mapping>   
        <servlet-name>SimpleServlet</servlet-name>   
        <url-pattern>/simple-servlet</url-pattern>    
    </servlet-mapping>   
    <filter>     
        <filter-name>CorsFilter</filter-name>     
        <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>    
        <init-param>     
            <param-name>cors.allowed.origins</param-name>     
            <param-value>*</param-value>     
        </init-param>     
        <init-param>     
            <param-name>cors.allowed.headers</param-name>     
            <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>     
        </init-param>     
        <init-param>     
            <param-name>cors.exposed.headers</param-name>      
            <param-value>Access-Control-Allow-Origin</param-value>       
        </init-param>     
        <!--     
        <init-param>     
            <param-name>cors.logging.enabled</param-name>     
            <param-value>true</param-value>     
        </init-param>     
        -->     
    </filter>     
    <filter-mapping>     
        <filter-name>CorsFilter</filter-name>     
        <url-pattern>/*</url-pattern>     
    </filter-mapping>    
</web-app>

我错过了什么?我还尝试了 Dzhuvinov 的 java 类/过滤器,并尝试在 WEB-INF/web.xml 和 $CATALINA_BASE/conf/web.xml 中配置过滤器。什么可能阻止此配置?

我该如何解决这个问题?似乎在最初的 eBay cors-filter 产品中,有一个用于切换日志记录的参数,但这并未反映在 Tomcat v7.0.41 文档中。

4

1 回答 1

1

问题不在 web.xml 过滤器配置中;相反,这是测量测试结果的方式。与其使用 Chrome 的开发者工具,不如使用 test-cors.org ( http://client.cors-api.appspot.com/client )。另请参阅https://groups.google.com/forum/#!topic/gs-discussion/kgdCFuJoTt4

于 2013-06-25T15:30:07.523 回答