Stellen Sie den CORS-Header in Tomcat ein

Hatte ich eine statische Webseite, hosted by Tomcat.

Wie man einen header für meine Website wie:Access-Control-Allow-Origin: *

Sind Sie alle statische Datei, nicht jeder servlet-Anwendung.

InformationsquelleAutor der Frage Dozer | 2013-04-30

  1. 56

    Wenn es eine statische Seite, dann beginnen Sie mit Tomcat 7.0.41, können Sie ganz einfach kontrollieren CORS Verhalten über einen gebaut-in filter.

    Ziemlich das einzige, was Sie tun müssen ist, Bearbeiten Sie die globalen web.xml im CATALINA_HOME/conf und fügen Sie die filter-definition:

     <!-- ================== Eingebaute Filter-Definitionen ===================== --> 

... 

<filter - > 
<filter-name>CorsFilter</filter-name> 
<filter-class>org.apache.catalina.Filter.CorsFilter</filter-class> 
</filter - > 
<filter-mapping> 
<filter-name>CorsFilter</filter-name> 
<url-pattern>/*</url-pattern> 
</filter-mapping> 

<!-- ==================== Baujahr-Filter-Mappings ====================== -->

    Beachten Sie jedoch, dass Firefox nicht wie Access-Control-Allow-Origin: * und Anfragen mit credentials (cookies): als Reaktion auf eine authentifizierte Anfrage-server muss eine Domäne angegeben werden, und nicht verwenden, wilden Karden.

    InformationsquelleAutor der Antwort Johannes Jander

  2. 10

    Hier ist ein sehr einfaches filter, fügen Sie die CORS-Header. Beachten Sie, dass standardmäßig können alle Domänen-und Methoden -, so sollten Sie es anpassen, um Ihren Bedarf zu passen.

    Außerdem muss der erste filter in Ihrem web.xml.

    package com.conductiv.api.listener;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CORSFilter implements Filter {
    public void destroy() {
    }
    public static String VALID_METHODS = "DELETE, HEAD, GET, OPTIONS, POST, PUT";

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest httpReq = (HttpServletRequest) req;
        HttpServletResponse httpResp = (HttpServletResponse) resp;

        //No Origin header present means this is not a cross-domain request
        String origin = httpReq.getHeader("Origin");
         if (origin == null) {
            //Return standard response if OPTIONS request w/o Origin header
           if ("OPTIONS".equalsIgnoreCase(httpReq.getMethod())) {
                httpResp.setHeader("Allow", VALID_METHODS);
                httpResp.setStatus(200);
                return;
            }
        } else {
            //This is a cross-domain request, add headers allowing access
            httpResp.setHeader("Access-Control-Allow-Origin", origin);
            httpResp.setHeader("Access-Control-Allow-Methods", VALID_METHODS);

            String headers = httpReq.getHeader("Access-Control-Request-Headers");
            if (headers != null)
                httpResp.setHeader("Access-Control-Allow-Headers", headers);

            //Allow caching cross-domain permission
            httpResp.setHeader("Access-Control-Max-Age", "3600");
        }
        //Pass request down the chain, except for OPTIONS
        if (!"OPTIONS".equalsIgnoreCase(httpReq.getMethod())) {
            chain.doFilter(req, resp);
        }
 }

    public void init(FilterConfig config) throws ServletException {

    }

}

    InformationsquelleAutor der Antwort Federico Raggi

  3. 3

    Müssen Sie einen - Filter zum hinzufügen von zusätzlichen header und konfigurieren, um alle Pfade

    <filter>
  <filter-name>header</filter-name>
  <filter-class>...</filter-class>
</filter>
<filter-mapping>
  <filter-name>header</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

    InformationsquelleAutor der Antwort shyam

Schreibe einen Kommentar