web-dev-qa-db-ja.com

Tomcat CORSフィルター

Tomcat CORSフィルターを有効にしたいので、これをweb.xmlに追加しました:

<filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>org.Apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

しかし、それは機能しません。私はカスタムフィルターで試しました:

<filter>
    <filter-name>SimpleCORSFilter</filter-name>
    <filter-class>com.common.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>SimpleCORSFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

このクラスでは:

public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }
}

そして、これはうまく機能します。理由を教えてください。それが重要かどうかはわかりませんが、Spring Frameworkを使用しています。

26
Tobia

フィルター org.Apache.catalina.filters.CorsFilter 最初にリクエストのヘッダーを検索します:Origin。このヘッダーが存在しない場合、フィルターは応答にヘッダーを追加しません。おそらくその理由のために動作しません。

さらに、POSTリクエストで、ヘッダーContent-Typeを探します。同様のことが他の方法でも起こります。このフィルターの code をご覧ください。別の方法では、 フローチャート

CORS Flow Chart

43
Paul Vargas

同様の問題が発生し、Tomcat docで私のために働いたものを見つけました Tomcat-doc-CORSFilter フィルターを使用し、init-param 以下のように:

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.Apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
  <init-param>
    <param-name>cors.preflight.maxage</param-name>
    <param-value>10</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

それが役に立てば幸い!

17
Krizka

Ueditorの場合、X-Requested-WithX_Requested_With

0
胡凯旋