我是跨领域资源共享的新手,我想在Tomcat 5.5服务器中启用它。任何人都可以给我一些暗示如何实现这一目标?
我想为所有请求普遍设置标题,并允许所有来源(Access-Control-Allow-Origin: *)
答案 0 :(得分:23)
如果它是静态站点,那么从Tomcat 7.0.41开始,您可以通过built-in filter轻松控制CORS行为。
您唯一需要做的就是编辑web.xml中的全局CATALINA_HOME/conf并添加过滤器定义:
<!-- ================== Built In Filter Definitions ===================== -->
...
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- ==================== Built In Filter Mappings ====================== -->
请注意,Firefox不喜欢Access-Control-Allow-Origin: *并请求凭据(Cookie):when responding to a credentialed request, server must specify a domain, and cannot use wild carding.
答案 1 :(得分:3)
以下是用于添加CORS支持的Tomcat过滤器:https://bitbucket.org/jsumners/corsfilter