tomcat 7 cors-filter
Ubuntu 12.10
Tomcat 7.0.41
Chrome 27.0.1453.116
Ich würde gerne Tomcat ' s neue, native CORS
filter zu ermöglichen Access-Control-Allow-Origin: *
. Die Konfiguration scheint einfach genug, aber wenn ich mit Chrome die "Developer tools" oder Firefox' Firebug überprüfen Access-Control-Allow-Origin: *, es erscheint nicht in der response-header:
Request URL:http://XXX.XXX.XX.99:8984/SimpleServlet/simple-servlet
Request Method:GET
Status Code:200 OK
Request Headersview source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
DNT:1
Host:198.100.45.99:8984
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36
Response Headersview source
Content-Length:103
Content-Type:text/html;charset=ISO-8859-1
Date:Mon, 24 Jun 2013 00:19:30 GMT
Server:Apache-Coyote/1.1
Zum testen, ich habe implementiert eine einfache servlet und habe Folgendes konfiguriert in WEB-INF/web.xml.
<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3.0.xsd"
version="3.0">
<servlet>
<servlet-name>SimpleServlet</servlet-name>
<servlet-class>com.javaranch.codebarn.servletjsp.SimpleServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>SimpleServlet</servlet-name>
<url-pattern>/simple-servlet</url-pattern>
</servlet-mapping>
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
</init-param>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>Access-Control-Allow-Origin</param-value>
</init-param>
<!--
<init-param>
<param-name>cors.logging.enabled</param-name>
<param-value>true</param-value>
</init-param>
-->
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>
Was bin ich? Ich habe auch versucht Dzhuvinov java-Klassen/- filter und habe versucht, konfigurieren Sie den filter in WEB-INF/web.xml und $CATALINA_BASE/conf/web.xml. Was blockieren könnte diese Konfiguration?
Wie kann ich dies beheben? Es scheint, dass in der ursprünglichen eBay-cors-filter bietet, gab es einen parameter zum Umschalten der Protokollierung, aber dies spiegelt sich nicht in den Tomcat v7.0.41 Dokumentation.
- Können Sie request-Header als auch ? Die erste Sache, die ich tun würde, ist zu prüfen, ob der browser ist das hinzufügen von 'Origin' - header zu verlangen. Als pro-spec, wenn der Browser erkennt, dass eine Anfrage ist ein cross-origin-Anfrage, fügen Sie einen 'Origin' - header zusammen. Wenn die Anfrage nicht enthalten, einen 'Origin' - header CorsFilter lassen wird die Anforderung übergeben.
- Wenn der browser nicht das hinzufügen eines 'Origin' - header zu verlangen, das heißt der Antrag ist nicht ein cross-origin-Anfrage.
- Möchten Sie vielleicht zu prüfen, ob Anfrage ist wirklich ein cross-origin-Anfrage. Für ex: Wenn eine Seite, serviert auf Herkunft
http://localhost:8080
, dann sollte es eine Anfrage an jeglicher Herkunft, aberhttp://localhost:8080
(für Anfrage zu cross-origin). Zu simulieren, können Sie Bearbeiten Sie Ihre /etc/hosts, und die Karte127.0.0.1
ex:localhost.cors
. Dann ändern Sie Ihr JavaScript, um eine Anfrage zuhttp://localhost.cors:8080
von der Seite, die serviert wurde vonhttp://localhost:8080
(oder Umgekehrt).
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wurde die Frage nicht in der web.xml filter-Konfiguration; vielmehr war es die Art, wie die Ergebnisse des Tests gemessen wurden. Anstatt mit Chrome ' s Developer Tools verwenden test-cors.org (http://client.cors-api.appspot.com/client). Siehe auch https://groups.google.com/forum/#!Thema/gs-Diskussion/kgdCFuJoTt4.