一尘不染

Tomcat 5.5的跨域资源共享

tomcat

我是跨域资源共享的新手,我想在Tomcat 5.5服务器中启用它。任何人都可以给我一些提示,如何实现?

我想为所有请求通用设置标头,并允许所有来源(Access-Control-Allow-Origin: *


阅读 236

收藏
2020-06-16

共1个答案

一尘不染

如果它是静态站点,则从Tomcat
7.0.41开始,您可以通过内置的filter轻松控制CORS行为。

您几乎唯一要做的就是编辑global web.xmlin CATALINA_HOME/conf并添加过滤器定义:

     <!-==================内置过滤器定义====================->

      ...

     <过滤器>
       <filter-name> CorsFilter </ filter-name>
       <filter-class> org.apache.catalina.filters.CorsFilter </ filter-class>
     </ filter>
     <过滤器映射>
       <filter-name> CorsFilter </ filter-name>
       <url-pattern> / * </ url-pattern>
     </ filter-mapping>

    <!-====================内置过滤器映射====================== ->

但是请注意,Firefox不喜欢Access-Control-Allow-Origin: *并带有凭据(cookie)的请求:
在响应凭据请求时,服务器必须指定域,并且不能使用通配符。

2020-06-16