在哪里启用cors?

时间:2016-06-02 01:17:58

标签: tomcat cors tomcat7

我有一个非常基本的问题。

我在tomcat服务器上托管了一个应用程序www.myapp1.com。它反过来在apache服务器上调用myapis.com/api1上托管的apis。

在加载页面时,它会断言 -

  

XMLHttpRequest无法加载myapis.com/api1。对预检的反应   请求未通过访问控制检查:否   '访问控制允许来源'标题出现在请求的上   资源。 Origin' www.myapp1.com'因此不允许访问。该   响应有HTTP状态代码403。

我知道我必须启用CORS。我的问题是我启用哪个服务器CORS?它应该是www.myapp1.com还是myapis.com/api1

我尝试在www.myapp1.com上启用CORS,这是一个tomcat7.0.59服务器,方法是将最小过滤器(下面)添加到/config/web.xml文件并重新启动服务器。但是,它不起作用。我是否需要添加/配置其他任何内容?

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

url-pattern中的通配符是否导致问题?我是否必须做任何事情来设置过滤器类?

我正在使用chrome进行测试。 请帮忙。

1 个答案:

答案 0 :(得分:1)

cors.exposed.headers的{​​{3}}为""。添加此参数可以解决问题。

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
</filter>