我们已经在tomcat web.xml中配置了CORS过滤器配置以启用cors。
场景1)当我们尝试通过邮递员在http://xx.xx.xx.xx:8080/api/get-users上发布请求时,配置似乎按预期工作。 (http://xx.xx.xx.xx:8080)用作“来源”标头,并且API响应状态代码为200 OK-通过
方案2)但是,如果我们从请求中删除“ Origin”标头(取消选中邮递员中的“ Origin”标头复选框)-API重播200 OK -------->我们不期望这样做,应该禁止403或其他任何内容。
上述请求的响应标头显示“ Access-Control-Allow-Origin:*”
我们在方案2中需要一些支持。是否有什么方法可以告诉tomcat不要处理无源请求?请指教。
我们在方案2中需要一些支持。是否有什么方法可以告诉tomcat不要处理无源请求?请指教。
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>http://xx.xx.xx.xx:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/* </url-pattern>
</filter-mapping>