Tomcat跨域访问(CROS)
文章目录
- 第二步:在tomcat服务器下webapps/ROOT目录下创建如下两个xml文件
- 1. clientaccesspolicy.xml
- 2. crossdomain.xml
- 第三步:修改Tomcat服务器下conf/web.xml,或者项目WEB-INF/web.xml,
项目场景:
两个项目 ,同一域名不同端口 分别跑在同一台机器的两个tomcat中,构成跨域。
首先需要进行cros配置,详见下面说明(这里使用了cors-filter jar包方式)
意图跨域访问的请求不需要session验证:跨域访问在进行session验证时可利用请求头Referer参数判断请求来源,若是来自允许的域则直接通过。
完成后,前端可直接使用ajax post请求 跨域提取数据(测试浏览器:chrome).
第一步:页面js代码:
function createCORSRequest(method, url){var xhr = new XMLHttpRequest();if ("withCredentials" in xhr){xhr.open(method, url, true);} else if (typeof XDomainRequest != "undefined"){xhr = new XDomainRequest();xhr.open(method, url);} else {xhr = null;}return xhr;
}var request = createCORSRequest("get", "http://192.168.5.221:8080/");
if (request){request.onreadystatechange = function(){if (request.readyState == 4 && request.status == 200) {var response = request.responseText;console.log(response)} request.send();
}
第二步:在tomcat服务器下webapps/ROOT目录下创建如下两个xml文件
1. clientaccesspolicy.xml
<?xml version="1.0" encoding="utf-8" ?>
<access-policy><cross-domain-access><policy> <allow-from http-request-headers="*"> <domain uri="*"/> </allow-from> <grant-to> <resource path="/" include-subpaths="true"/> </grant-to> </policy> </cross-domain-access>
</access-policy>
2. crossdomain.xml
<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="*" /> </cross-domain-policy>
第三步:修改Tomcat服务器下conf/web.xml,或者项目WEB-INF/web.xml,
我选择的是在项目下配置过滤器。我验证了两个,一个是tomcat下自带的cors过滤器,一个是cors-filter-1.7.jar下的过滤器。两个我都测试了,没问题。
应用tomcat的filter配置如下:参数cors.allowOrigin可以指定具体的源来访问
<filter><filter-name>CorsFilter</filter-name><filter-class>org.apache.catalina.filters.CorsFilter</filter-class><init-param><param-name>cors.allowed.origins</param-name><param-value>*</param-value></init-param><init-param><param-name>cors.allowed.methods</param-name><param-value>GET,POST,HEAD,OPTIONS,PUT</param-value></init-param><init-param><param-name>cors.allowed.headers</param-name><param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value></init-param><init-param><param-name>cors.exposed.headers</param-name><param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value></init-param><init-param><param-name>cors.support.credentials</param-name><param-value>true</param-value></init-param><init-param><param-name>cors.preflight.maxage</param-name><param-value>10</param-value></init-param>
</filter>
<filter-mapping><filter-name>CorsFilter</filter-name><url-pattern>/*</url-pattern>
</filter-mapping>
或者应用cors-filter-1.7.jar,还需要java-property-utils-1.9.jar,可以在http://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter 选择某个版本导入pom.xml中,自动导入jar包。
配置如下:参数cors.allowOrigin可以指定具体的源来访问
<filter><filter-name>CORS</filter-name><filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class><init-param><param-name>cors.allowOrigin</param-name><param-value>*</param-value></init-param><init-param><param-name>cors.supportedMethods</param-name><param-value>GET, POST, HEAD, PUT, DELETE</param-value></init-param><init-param><param-name>cors.supportedHeaders</param-name><param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value></init-param><init-param><param-name>cors.exposedHeaders</param-name><param-value>Set-Cookie</param-value></init-param><init-param><param-name>cors.supportsCredentials</param-name><param-value>true</param-value></init-param>
</filter>
<filter-mapping><filter-name>CORS</filter-name><url-pattern>/*</url-pattern>
</filter-mapping>
Tomcat跨域访问(CROS)相关推荐
- [ecshop 经验 ]transport.js run error 68ecshop 小京东 火狐提示 同源策略和跨域访问 68ecshop
transport.js run error 68ecshop 小京东 transport.js run error 68ecshop 小京东 火狐提示 同源策略和跨域访问 cros access ...
- 花生壳内网穿透+https+tomcat不能进行网页访问(二、跨域访问的问题)
接上一篇写,现在出现了ajax跨域访问的问题. 网站有一项功能是将用户上传的数据与用户ID进行保存,用户ID是从session里用user=request.getSession().getAttrib ...
- Tomcat设置允许跨域访问
开发React项目时前端通过axios向后端代码发起请求调试的时候由于后端代码运行在8080端口而React项目运行在3000端口导致浏览器的同源策略禁止跨域请求,因此需修改Tomcat配置文件web ...
- Ajax跨域访问Tomcat服务器
在学习jQuery的时候进行到AJax时,需要与服务器进行交互练习.我毫不犹豫的打开了我的Tomcat服务器运行起来,并使用普通的ajax方法访问运行中的服务器网址的时候,发现 XMLHttpRequ ...
- 第一百一十期:详解SpringBoot应用跨域访问解决方案
说到跨域访问,必须先解释一个名词:同源策略.所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同.Host(ip)相同.端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问 ...
- AJAX跨域访问解决方案
Case I. Web代理的方式 (on Server A) 即用户访问A网站时所产生的对B网站的跨域访问请求均提交到A网站的指定页面,由该页面代替用户页面完成交互,从而返回合适的结果.此方案可以解决 ...
- 解决cookie跨域访问
v一.前言 随着项目模块越来越多,很多模块现在都是独立部署.模块之间的交流有时可能会通过cookie来完成.比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入 ...
- cors 前后端分离跨域问题_SpringBoot 实现前后端分离的跨域访问(CORS)
序言:跨域资源共享向来都是热门的需求,使用CORS可以帮助我们快速实现跨域访问,只需在服务端进行授权即可,无需在前端添加额外设置,比传统的JSONP跨域更安全和便捷. 一.基本介绍 简单来说,CORS ...
- [转]Ajax跨域访问问题-方法大全
Case I. Web代理的方式 (on Server A) 即用户访问A网站时所产生的对B网站的跨域访问请求均提交到A网站的指定页面,由该页面代替用户页面完成交互,从而返回合适的结果.此方案可以解决 ...
最新文章
- 设计一个矩形类rectangle_万字长文带你捋清六种设计模式的设计原则(建议收藏)...
- Hadoop开发环境配置2-eclipse集成maven插件
- work php高性能,RabbitMQ之工作(Work)模式(PHP版)-Go语言中文社区
- scanf 输入加逗号(或者不加逗号)出现的异常及解决方案
- 阿里云携领先SDN能力,亮相全球网络技术盛会ONS
- 用Python操作MySQL(pymysql)
- python实现范围框跟随_调整边界框的大小和位置,同时使其稍微居中
- 手慢无!小米5G手机已抢光
- OCS 2007 R2搭建后端SQL 2005企业版池
- 已在该编译单元中定义_LLVM中的pass及其管理机制
- 正商职业学校预付费云平台系统 的设计与应用
- 使用 ASP.NET 制作一个音乐网站
- JavaOOP项目 - 嗖嗖移动业务大厅
- 三星 android recovery,三星所有机型如何进入recovery模式的方法
- SCCM更新卡住恢复处理方法
- Windows10去除桌面快捷方式小箭头
- 两行代码激活windows系统
- 关于Ultraiso一直显示“设备忙”的解决办法
- GK 1424 L劳易测标签识别开关
- Vue3+TypeScript+Vite 学习笔记(持续更新中)
热门文章
- python开发技术详解pdf下载_python开发技术详解附源码-python开发技术详解电子书pdf下载高清去水印版-精品下载...
- 仿冒公检法手机诈骗简析
- 职场新人必备的职场技巧
- python用for循环画多个图形_Python matplotlib读取excel数据并用for循环画多个子图subplot操作...
- 结构体的浅拷贝与深拷贝
- martian source packets(ll header)
- camx 马达的MSM_ACTUATOR_WRITE_DAC 操作
- Windows XP 启动过程详解
- Windows Server 安装docker
- canvas编写的dota版连连看 demo放出