2. 程式人生 > >Tomcat跨域訪問(CROS)

Tomcat跨域訪問(CROS)

阿新 發佈:2018-11-09

文章目錄


專案場景:

兩個專案 ,同一域名不同埠 分別跑在同一臺機器的兩個tomcat中,構成跨域。

  1. 首先需要進行cros配置,詳見下面說明(這裡使用了cors-filter jar包方式)

  2. 意圖跨域訪問的請求不需要session驗證:跨域訪問在進行session驗證時可利用請求頭Referer引數判斷請求來源,若是來自允許的域則直接通過。

完成後,前端可直接使用ajax post請求 跨域提取資料(測試瀏覽器:chrome).

第一步:頁面js程式碼:

function createCORSRequest(method, url){
    var xhr = new XMLHttpRequest();
    if ("withCredentials" in xhr){
        xhr.open(method, url, true);
    }
 
 else if (typeof XDomainRequest != "undefined"){
        xhr = new XDomainRequest();
        xhr.open(method, url);
    } else {
        xhr = null;
    }
    return xhr;
}

var request = createCORSRequest("get", "http://192.168.5.221:8080/");
if (request){
    request.onreadystatechange = function(){
        if
 
 (request.readyState == 4 && request.status == 200) {
            var response = request.responseText;
            console.log(response)
        }   
    request.send();
}

第二步:在tomcat伺服器下webapps/ROOT目錄下建立如下兩個xml檔案

1. clientaccesspolicy.xml

<?xml version="1.0" encoding="utf-8" ?>
<access-policy>
  <cross-domain-access>
    <policy>  
      <allow-from http-request-headers="*">  
        <domain uri="*"/>  
      </allow-from>  
      <grant-to>  
        <resource path="/" include-subpaths="true"/>  
      </grant-to>  
    </policy>  
  </cross-domain-access>  
</access-policy>

2. crossdomain.xml

<?xml version="1.0"?>  
  
<cross-domain-policy>  
  
<allow-access-from domain="*" />  
  
</cross-domain-policy>

第三步:修改Tomcat伺服器下conf/web.xml,或者專案WEB-INF/web.xml,

我選擇的是在專案下配置過濾器。我驗證了兩個,一個是tomcat下自帶的cors過濾器,一個是cors-filter-1.7.jar下的過濾器。兩個我都測試了,沒問題。

應用tomcat的filter配置如下:引數cors.allowOrigin可以指定具體的源來訪問

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
  <init-param>
    <param-name>cors.preflight.maxage</param-name>
    <param-value>10</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

或者應用cors-filter-1.7.jar,還需要java-property-utils-1.9.jar,可以在http://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter 選擇某個版本匯入pom.xml中,自動匯入jar包。

配置如下:引數cors.allowOrigin可以指定具體的源來訪問

<filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
    <init-param>
     <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedMethods</param-name>
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedHeaders</param-name>
        <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
    </init-param>
    <init-param>
        <param-name>cors.exposedHeaders</param-name>
        <param-value>Set-Cookie</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportsCredentials</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CORS</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

相關推薦

Tomcat訪問(CROS)

文章目錄 第二步:在tomcat伺服器下webapps/ROOT目錄下建立如下兩個xml檔案 1. clientaccesspolicy.xml 2. crossdomain.xml 第

tomcat訪問配置

在被訪問的tomcat/webapps/ROOT資料夾中放入crossdomain.xml檔案: <?xml version="1.0"?> <!-- http://www.osmf.org/crossdomain.xml --> <!DOCT

tomcat配置CORS,支援JS訪問

1. Place the CORS JAR and its dependency in the CLASSPATH Download the cors-filter-<version>.jar file and itsjava-property-utils-<version&g

Django解決訪問報錯/Cros問題

兩種方法: 拼資料 def myview(_request): response = HttpResponse(json.dumps({"key": "value", "key2": "va

tomcat新增訪問功能-Access-Control-Allow-Origin:*

目標:tomcat伺服器提供的介面,不能在其他域中訪問的時候,需要增 Access-Control-Allow-Origin:*  直接配置的方法很多,但是我一個沒有成功過,所以只能自己寫攔截器了。 1. 編寫攔截器程式碼   新建一個類,實現Filter介面,程式

tomcat設定訪問

現在開發流行前後端分離,前端使用Ajax+html寫頁面,後端提供介面,便於以後開發和維護,但是這樣也涉及到一個問題,前端在開發的時候頁面不在後端專案,可能無法訪問,所以tomcat要配置跨域訪問,可以解決這個問題。 首先需要在tomcat中的lib資料夾增加兩個jar包

解決jquery ajax在訪問post請求的時候,ie9以下無效(包括ie9)的問題

jquery src actor div tick 屬性 dex 啟用 logs 最近在做項目的時候遇到一個問題,就是跨域請求ajax的時候ie9以下的瀏覽器不可以訪問,直接執行error裏面的代碼,但是也不報錯,就上網查了查,發現了一個很好用的方法,在這裏記錄一下,也希望

ASP.NET MVC & WebApi 中實現Cors來讓Ajax可以訪問 (轉載)

詳細 簡介 part bsp bob 打印 不能 res user 什麽是Cors? CORS是一個W3C標準,全稱是"跨域資源共享"(Cross-origin resource sharing)。它允許瀏覽器向跨源服務器,發出XMLHttpRequest請求,從而克服了

第二百七十四節,同源策略和訪問

ron 使用 outlook 是否 secure .com 相對 100% wid 同源策略和跨域訪問 什麽是同源策略 盡管瀏覽器的安全措施多種多樣,但是要想黑掉一個Web應用,只要在瀏覽器的多種安全措施中找到某種措施的一個漏洞或者繞過一種安全措施的方法即可。瀏覽器

JQuery+ajax+jsonp 訪問

url .text java jquery rip getjson round show ajax <html> <head> <meta http-equiv="Content-Type" content="text/html; c

兩個java項目,訪問時,瀏覽器不能正確解析數據問題

back false callback require autowire data category 解析 als @Controller@RequestMapping(value = "api")public class ApiItemCatController { @

訪問之CORS

基本 支持 oar 技術分享 過程 ets attribute 響應 api CORS:定義 2014年1月16日,W3C的Web應用工作組(Web Applications Working Group)和Web應用安全工作組(Web AppSec)聯合發布了跨源資

vue 配置訪問

class 服務器 gif .cn str ble scrip eap blank 主要在config->index.js中配置 proxyTable: { ‘/gameapi’: { changeOrigin: true, // target

分享下知心天氣jsonp訪問的代碼

hmac blog ces ejs != 跨域 ucc think crypto var myWeather = (function(){ var funShun = "https://api.thinkpage.cn/v3/weather/now.js

前後端分離開發,訪問的apche設置

itl www. 配置 Coding httpd服務 註意 modules enc require 1,如何讓Apache支持跨域訪問呢? 步驟: 修改httpd.conf,windows中對應的目錄是:C:\wamp\bin\apache\Apache2.4.4\con

訪問

表示 article strong 獲取 app access 不同的 htm -m 當協議、子域名、主域名、端口號中任意一個不相同時,都算不同的域。 不同的域之間相互請求資源,就叫跨域。 處理跨域的方法: 1 代理: 比如:域名1 要訪問域名2下的資源,可以在域名1的後臺

springCloud訪問

allow als strong 技術 length wan ajax demo ice 轉自:http://blog.csdn.net/wangkang80/article/details/72829390 什麽是跨域? 假設你在http://xxx.com/test

實現AJAX訪問方式一

nbsp any logs type pin web ted class pattern 1.添加pom依賴 <dependency> <groupId>com.thetransactioncompany</groupId>

JSON和JSONP,原來ajax引用這個來實現訪問

第一個 下午 想要 進行 ava 客戶 als rep web客戶端 由於Sencha Touch 2這種開發模式的特性,基本決定了它原生的數據交互行為幾乎只能通過AJAX來實現。 當然了,通過調用強大的PhoneGap插件然後打包,你可以實現100%的Socket通訊和本

基於CORS的GeoServer訪問策略

由於 pro sse servlet 頭信息 targe 腳本 org web.xml GeoServer的跨域訪問問題,有多種解決方法,本文介紹一種基於CORS的GeoServer跨域訪問方法。 CORS簡介 CORS是一個W3C標準,全稱是"跨域資源共享"(Cros