web-dev-qa-db-fra.com

Filtre Tomcat CORS

Je veux activer le filtre Tomcat CORS, j'ai ajouté ceci à web.xml:

<filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>org.Apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

Mais ça ne marche pas ... J'ai essayé avec un filtre personnalisé:

<filter>
    <filter-name>SimpleCORSFilter</filter-name>
    <filter-class>com.common.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>SimpleCORSFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

Avec cette classe:

public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }
}

Et cela fonctionne bien, pouvez-vous me dire pourquoi? Je ne sais pas si c'est important mais je suis en train d'utiliser Spring Framework.

javatomcatweb-applicationscors
24
Tobia

Le filtre org.Apache.catalina.filters.CorsFilter cherche d'abord un en-tête dans la requête: Origin. Si cet en-tête n'existe pas, le filtre n'ajoute aucun en-tête dans la réponse. Peut-être que pour cette raison ne fonctionne pas.

En outre, dans une requête POST, recherchez l'en-tête Content-Type. Quelque chose de semblable arrive aux autres méthodes. Vous souhaitez peut-être voir le code de ce filtre. D'une autre manière, il y a un organigramme :

CORS Flow Chart

39
Paul Vargas

J'ai un problème similaire et j'ai trouvé quelque chose qui fonctionnait pour moi sur Tomcat doc Tomcat-doc-CORSFilter J'utilise filter et init-param comme ci-dessous:

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.Apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
  <init-param>
    <param-name>cors.preflight.maxage</param-name>
    <param-value>10</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

J'espère que ça aide!

14
Krizka

Dans mon cas avec Ueditor, le X-Requested-With devrait être X_Requested_With.

0
胡凯旋