我有一个非常基本的问题。
我在tomcat服务器上托管了一个应用程序www.myapp1.com。它反过来在apache服务器上调用myapis.com/api1上托管的apis。
在加载页面时,它会断言 -
XMLHttpRequest无法加载myapis.com/api1。对预检的反应 请求未通过访问控制检查:否 '访问控制允许来源'标题出现在请求的上 资源。 Origin' www.myapp1.com'因此不允许访问。该 响应有HTTP状态代码403。
我知道我必须启用CORS。我的问题是我启用哪个服务器CORS?它应该是www.myapp1.com还是myapis.com/api1?
我尝试在www.myapp1.com上启用CORS,这是一个tomcat7.0.59服务器,方法是将最小过滤器(下面)添加到/config/web.xml文件并重新启动服务器。但是,它不起作用。我是否需要添加/配置其他任何内容?
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
url-pattern中的通配符是否导致问题?我是否必须做任何事情来设置过滤器类?
我正在使用chrome进行测试。 请帮忙。
答案 0 :(得分:1)
cors.exposed.headers的{{3}}为""。添加此参数可以解决问题。
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
</init-param>
</filter>