我有一个运行在Tomcat之上的GeoServer应用程序。我想要的是设置一个额外的响应头 - Access-Control-Allow-Origin:*。我需要这个,因为现在我无法在地图应用程序中实现功能,因为在浏览器中我得到了
操作不安全
消息
根据this线程,我需要设置此标头:"Access-Control-Allow-Origin: *"
并根据Tomcat中的this线程我可以通过CATALINA_HOME / conf / web.xml设置它:
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
我做得很好,重新启动了Tomcat,但我仍然没有看到响应中的标题。这是服务器响应客户端的原因:
那么,我该如何解决呢?如何强制我的GeoServer应用程序(第三方应用程序)回复"Access-Control-Allow-Origin: *"
?
修改
我应该补充说,我正在使用Tomcat 8.此外,我的过滤器现在看起来像:
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
我将此过滤器添加到主web.xml和应用程序的web.xml中,但无济于事。因此,似乎此问题的所有先前解决方案都已过时。
答案 0 :(得分:1)
我遇到了同样的问题,我的解决方案是添加您在geoserver web.xml中提到的代码
这足以解决问题。无需更改Tomcat中的任何内容
那就这样做吧
CORS *(用于带有Tomcat的GeoServer)添加到/var/lib/tomcat7/webapps/geoserver/WEB-INF/web.xml
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
最后,只需重新启动tomcat(sudo systemctl restart tomcat.service
)