跨域资源共享(CORS)问题解决方案

CORS：Cross-Origin Resource Sharing(跨域资源共享)

CORS被浏览器支持的版本情况如下：Chrome 3+、IE 8+、Firefox 3.5+、Opera 12+、Safari 4+

问题描述：A域中的脚本请求B域中的资源出现这种问题

报错信息：

XMLHttpRequest cannot load http://localhost:8082/servletdemo/doTest. No 'Access-Control-Allow-Origin' header is present on the requested resource.

Origin 'http://localhost:8080' is therefore not allowed access.

问题分析：

两个不同的域之间发送请求，浏览器出于安全因素考虑，所以不允许这种访问。

Cross-Origin Resource Sharing (CORS) is a specification that enables truly open access across domain-boundaries. If you serve public content,

please consider using CORS to open it up for universal JavaScript/browser access.

Granting JavaScript clients basic access to your resources simply requires adding one HTTP Response Header, namely:

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: http://example.com:8080/

问题解决：

以下提供几种解决方法，根据实际情况选择

一、容器层面，影响范围是容器下的所有webapp应用

in tomcat/conf/web.xml ex:

<filter>
<filter-name>CorsFilter</filter-name>
　　<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
　　<filter-name>CorsFilter</filter-name>
　　<url-pattern>/*</url-pattern>
</filter-mapping>

ps:这个过滤器只针对apache-tomcat-7.0.41及以上版本。

二、单个应用，只作用于这个项目本身

in webapp/WEB-INF/web.xml
<filter>
　　<filter-name>CorsFilter</filter-name>
　　<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
　　<filter-name>CorsFilter</filter-name>
　　<url-pattern>/*</url-pattern>
</filter-mapping>

三、一组资源层面，作用于指定Filter过滤的全部请求资源

Filter方法代码 ex:
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
　　HttpServletRequest req = (HttpServletRequest) request;
　　HttpServletResponse res = (HttpServletResponse) response;
　　res.addHeader("Access-Control-Allow-Origin", "*");
　　res.addHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS");
　　res.addHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, 　　Content-Type, X-E4M-With");
　　chain.doFilter(req, res);
}

四、单个资源层面，只针对某一个资源

Servlet方法代码 ex:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
　　response.setHeader("Access-Control-Allow-Origin","*");
　　PrintWriter out = response.getWriter();
　　out.write("{/"key/":/"value/"}");
　　out.flush();
　　out.close();
}

其中spring framework在4.2及以上支持cors注解，可参考https://spring.io/blog/2015/06/08/cors-support-in-spring-framework；

另一种https://spring.io/guides/gs/rest-service-cors/

五、针对单兵开发，我们原型maven-Archetype-wepapp提供两种支持

tomcat7-maven-plugin
<plugin>
　　<groupId>org.apache.tomcat.maven</groupId>
　　<artifactId>tomcat7-maven-plugin</artifactId>
　　<version>2.2</version>
　　<configuration>
　　　　<path>/servletdemo</path>
　　　　<port>8082</port>
　　　　<server>tomcat</server>
　　　　<url>http://localhost:8080/manager/text</url>
　　
　　<tomcatWebXml>src/test/resources/tomcat.web.xml</tomcatWebXml>
　　</configuration>
</plugin>

jetty-maven-plugin
<plugin>
　　<groupId>org.eclipse.jetty</groupId>
　　<artifactId>jetty-maven-plugin</artifactId>
　　<version>9.3.2.v20150730</version>
　　<configuration>
　　　　<scanIntervalSeconds>10</scanIntervalSeconds>
　　<webApp>
　　　　<contextPath>/servletdemo</contextPath>
　　　　
　　　　<defaultsDescriptor>src/test/resources/jetty.web.xml</defaultsDescriptor>
　　</webApp>
　　<httpConnector>
　　　　
　　　　<port>8082</port>
　　</httpConnector>
　　</configuration>
<dependencies>
<dependency>
　　<groupId>org.eclipse.jetty</groupId>
　　<artifactId>jetty-servlets</artifactId>
　　<version>9.3.2.v20150730</version>
　　</dependency>
</dependencies>
</plugin>

跨域资源共享(CORS)问题解决方案的更多相关文章

跨域资源共享CORS与JSONP
同源策略限制: 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果没有同源策略,攻击者可以通过JavaScript获取你的邮件以及其他敏感信息,比如说 ...
跨域解决方案 - 跨域资源共享cors
目录 1. cors 介绍 2. 原理 3. cors 解决跨域 4. 自定义HTTP 头部字段解决跨域 5. 代码演示 5. 参考链接 1. cors 介绍 cors 说的是一个机制,其实相当于一个 ...
VUE SpringCloud 跨域资源共享 CORS 详解
VUE SpringCloud 跨域资源共享 CORS 详解作者: 张艳涛日期: 2020年7月28日本篇文章主要参考:阮一峰的网络日志 » 首页 » 档案 --跨域资源共享 CORS 详解 ...
网络编程-跨域资源共享 CORS
目录 1.什么是同源策略? 2.跨域资源共享 CORS 3.预检请求 4.CORS相关字段 5.Golang实现跨域 6.参考资料 1.什么是同源策略? 如果两个 URL 的 protocol.por ...
跨域资源共享 CORS
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing). 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从 ...
跨域资源共享 CORS 详解
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing). 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从 ...
使Web Api 支持跨域资源共享(CORS)
Reference:http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api Imp ...
跨域资源共享CORS详解
简介 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing). 它允许浏览器向跨源服务器,发出XMLHttpRequest请 ...
跨域资源共享 CORS 详解（转）
add by zhj: 公司在一个web产品上,做前后端分离,前后端提供独立的服务,使用不同的域名,通过http进行交互,在前端,会涉及到跨域访问的问题,前端使用了CORS,后端同时需要做相应修改, ...

随机推荐

velocity模板引擎学习(3)-异常处理
按上回继续,前面写过一篇Spring MVC下的异常处理.及Spring MVC下的ajax异常处理,今天看下换成velocity模板引擎后,如何处理异常页面: 一.404错误.500错误 <e ...
linux命令：mkdir 命令详解
linux mkdir 命令用来创建指定的名称的目录,要求创建目录的用户在当前目录中具有写权限,并且指定的目录名不能是当前目录中已有的目录. 1．命令格式: mkdir [选项] 目录... 2．命令 ...
如何给span设置高度宽度？
内容提要:给Span设置高度和宽度后没有作用.本文介绍了如何如何给span设置高度宽度. CSS模型中经常用的容器是DIV和span. 给Span设置高度和宽度后没有作用. <style typ ...
阿里Dubbo疯狂更新，关Spring Cloud什么事？
最近,开源社区发生了一件大事,那个全国 Java 开发者使用最广的开源服务框架 Dubbo 低调重启维护,并且 3 个月连续发布了 4 个维护版本. 我上次在写放弃Dubbo,选择最流行的Spring ...
[置顶]&NewLine; xamarin Tablayout+Viewpager+Fragment顶部导航栏
最近几天不忙,所以把项目中的顶部导航栏的实现归集一下.android中使用TabLayout+ViewPager+Fragment制作顶部导航非常常见,代码实现也比较简单.当然我这个导航栏是基于xam ...
Android Studio 3&period;0+ Annotation processors must be explicitly declared now
把Android Studio 升级到3.0+ 版本的时候出现该问题: 可以看到给了我们两种解决办法: 1. 即给出现问题的三方加上 annotationProcessor配置 ...
2111&colon; [ZJOI2010]Perm 排列计数
2111: [ZJOI2010]Perm 排列计数链接题意: 称一个1,2,...,N的排列$P_1,P_2...,P_n$是Magic的,当且仅当$2<=i<=N$时,$P_i&gt ...
Linux fdisk普通分区扩容
买了一个orangepi 然后用7.4GB的内存卡,写入了一个lubuntu镜像,用去3.6GB还有3.8GB没有用,因为要编译mt7601u进ubuntu中,需要用到内核文件但是内核压缩包1.2G ...
C&num; 文件过滤器filter
OpenFileDialog对话框的Filter属性说明: 首先说明一个示例,分析一下Filter属性的构成:“ Excel文件|*.xls ”,前面的“Excel文件”成为标签,是一个可读的字符串, ...
深入解析C++ STL中的常用容器
转载:http://blog.csdn.net/u013443618/article/details/49964299 这里我们不涉及容器的基本操作之类,只是要讨论一下各个容器其各自的特点.STL中的 ...