Tomcat CORSfilter

我想启用tomcat CORSfilter,我将其添加到web.xml: 

 CorsFilter org.apache.catalina.filters.CorsFilter   CorsFilter /*

但它不起作用。 我尝试使用自定义filter: 

  SimpleCORSFilter com.common.SimpleCORSFilter   SimpleCORSFilter /*

有了这个class级: 

 public class SimpleCORSFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); chain.doFilter(req, res); } }

这很好用,你能告诉我为什么吗? 我不知道它是否重要,但我使用Spring Framework。

filterorg.apache.catalina.filters.CorsFilter首先在请求中寻找一个标头: Origin 。 如果此标头不存在,则filter不会在响应中添加任何标头。 也许因为这个原因不起作用。

此外,在POST请求中,查找标题Content-Type 。 类似的事情发生在其他方法上。 你想看看这个filter的代码吗? 换句话说,有一个流程图 :

CORS流程图

我得到了一个类似的问题,我在tomcat上发现了一些适合我的东西doc tomcat-doc-CORSFilter我使用filter和init-param如下: 

  CorsFilter org.apache.catalina.filters.CorsFilter  cors.allowed.origins *   cors.allowed.methods GET,POST,HEAD,OPTIONS,PUT   cors.allowed.headers Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers   cors.exposed.headers Access-Control-Allow-Origin,Access-Control-Allow-Credentials   cors.support.credentials true   cors.preflight.maxage 10    CorsFilter /*

希望能帮助到你!

在Ueditor的情况下, X-Requested-With应为X_Requested_With

Interesting Posts

无法在javascript中向java Web服务(泽西岛)发出CORS POST请求?

Spring Global CORS配置不起作用,但控制器级配置不起作用

使用Java Config的全局CORS配置不起作用

如何在Spring启动时在Spring Security级别启用CORS

如何在java中的服务器端代码上启用CORS

RESTful webservice:如何在java中设置头文件以接受Access-Control-Allow-Origin允许的XMLHttpRequest

在Play Framework 2.4.x中解决CORS问题

在ContainerResponseFilter中获得响应(JAX-RS 2)

Spring CorsFilter似乎仍然没有在预检请求上收到401

Spring Security的跨源资源共享