我想启用 tomcat CORS 过滤器,我在 web.xml 中添加了这个:
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
但它不起作用。 我尝试使用自定义过滤器:
<filter>
<filter-name>SimpleCORSFilter</filter-name>
<filter-class>com.common.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SimpleCORSFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
有了这个类:
public class SimpleCORSFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
chain.doFilter(req, res);
}
}
这很好用,你能告诉我为什么吗? 我不知道这是否重要,但我正在使用 Spring Framework。
最佳答案
过滤器org.apache.catalina.filters.CorsFilter
首先在请求中寻找一个 header :Origin
。如果此 header 不存在,则过滤器不会在响应中添加任何 header 。也许因为这个原因不起作用。
此外,在 POST
请求中,查找 header Content-Type
。其他方法也会发生类似的事情。愿你看code这个过滤器的。换句话说,有一个 flowchart :
关于java - Tomcat CORS 过滤器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24386712/