那些遇到过的问题

Tomcat CORS过滤器

Tob*_*bia 27 java tomcat web-applications cors

我想启用tomcat CORS过滤器,我将其添加到web.xml:

<filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
Run Code Online (Sandbox Code Playgroud)

但它不起作用.我尝试使用自定义过滤器:

<filter>
    <filter-name>SimpleCORSFilter</filter-name>
    <filter-class>com.common.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>SimpleCORSFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
Run Code Online (Sandbox Code Playgroud)

有了这个班级:

public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }
}
Run Code Online (Sandbox Code Playgroud)

这很好用,你能告诉我为什么吗?我不知道它是否重要但我使用Spring Framework.

Pau*_*gas 43

过滤器org.apache.catalina.filters.CorsFilter首先在请求中寻找标题:Origin.如果此标头不存在,则过滤器不会在响应中添加任何标头.也许因为这个原因不起作用.

此外,在POST请求中,查找标头Content-Type.类似的事情发生在其他方法上.你想看看这个过滤器的代码吗?换句话说,有一个流程图:

CORS流程图

  • 它对我没有帮助.我添加了Origin http://www.stackoverflow.com仅用于测试,而tomcat不返回标题 (3认同)

小智 18

我得到了一个类似的问题,我在tomcat上发现了一些适合我的东西doc tomcat-doc-CORSFilter 我使用filter和init-param如下:

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
  <init-param>
    <param-name>cors.preflight.maxage</param-name>
    <param-value>10</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
Run Code Online (Sandbox Code Playgroud)

希望能帮助到你!

  • javax.servlet.ServletException:当 allowedOrigins=[*] 时,不允许配置supportsCredentials=[true] (2认同)

归档时间:

查看次数:

45839 次

最近记录:

7 年,2 月 前
相关归档
将Set转换为List而不创建新List 478
如何使System.out.println()更短 121
如何在Java中对HashMap进行排序 112
从Unicode字符中删除变音符号(ńǹṅṅņṇṋ̈ɲƞᶇɳȵ) 85
如何在构建路径eclipse中添加"Maven Managed Dependencies"库? 62
在警告框中允许多少个字符 - javascript 12
不允许获取 PATCH 请求 (CORS) 6
CORS - 何时返回`Access-Control-Expose-Headers` 3
在servlet中启动线程,可能是什么问题? 1
Ehcache用tomcat简单的例子 0
难疑归档
C++中的" - >"运算符是什么? 8590
如何从异步调用返回响应? 5208
有一个CSS父选择器吗? 2986
将字节转换为字符串? 1968
没有jQuery的$(document).ready等价 1925
为什么将0.1f改为0会使性能降低10倍? 1491
检查Ruby中的数组中是否存在值 1258
在对象名称之前单个和双下划线的含义是什么? 1205
我是否提交了由npm 5创建的package-lock.json文件? 1164
用PHP清理用户输入的最佳方法是什么? 1069