Question

我有一个运行在Tomcat之上的GeoServer应用程序。我想要的是设置一个额外的响应头 - Access-Control-Allow-Origin：*。我需要这个，因为现在我无法在地图应用程序中实现功能，因为在浏览器中我得到了

操作不安全

消息

根据this线程，我需要设置此标头："Access-Control-Allow-Origin: *"并根据Tomcat中的this线程我可以通过CATALINA_HOME / conf / web.xml设置它：

<filter>
   <filter-name>CorsFilter</filter-name>
   <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
 </filter>
 <filter-mapping>
   <filter-name>CorsFilter</filter-name>
   <url-pattern>/*</url-pattern>
 </filter-mapping>

我做得很好，重新启动了Tomcat，但我仍然没有看到响应中的标题。这是服务器响应客户端的原因：

那么，我该如何解决呢？如何强制我的GeoServer应用程序（第三方应用程序）回复"Access-Control-Allow-Origin: *"？

修改

我应该补充说，我正在使用Tomcat 8.此外，我的过滤器现在看起来像：

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
  <param-name>cors.allowed.origins</param-name>
  <param-value>*</param-value>
  </init-param>
  <init-param>
  <param-name>cors.allowed.methods</param-name>
  <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
</filter>
<filter-mapping>
 <filter-name>CorsFilter</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>

我将此过滤器添加到主web.xml和应用程序的web.xml中，但无济于事。因此，似乎此问题的所有先前解决方案都已过时。

Answer 1

我遇到了同样的问题，我的解决方案是添加您在geoserver web.xml中提到的代码

这足以解决问题。无需更改Tomcat中的任何内容

那就这样做吧

CORS *（用于带有Tomcat的GeoServer）添加到/var/lib/tomcat7/webapps/geoserver/WEB-INF/web.xml

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
<init-param>
  <param-name>cors.allowed.methods</param-name>
  <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>   
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

最后，只需重新启动tomcat（sudo systemctl restart tomcat.service）

在Tomcat中添加响应头

1 个答案: