我正在尝试使用一些跨域的Web服务。当我停用Chrome的网络安全功能时，它的运行状况良好。我希望它在没有此功能的情况下工作，因此我尝试添加cross-
domain.xml，但仍然无法正常工作。当我进行更多搜索时，开始了解有关tomcat中启用CORS的信息。

来自 http://www.w3.org/wiki/CORS_Enabled

对于Apache，可以将Apache配置为使用mod_headers公开此标头。默认情况下，在Apache中启用了此功能，但是您可能需要通过运行以下命令来确保在部署中启用了该功能：

a2enmod headers

要显示标题，可以在，和部分中或.htaccess文件中添加以下行。

<IfModule mod_headers.c>
   Header set Access-Control-Allow-Origin "*"
 </IfModule>

谁能让我知道在TOMCAT中将这些配置添加到何处以及 确切 在 哪些文件中 添加。我正在使用eclipse中的tomcat。

感谢任何帮助。