`
sean2012
  • 浏览: 46074 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

通过修复web.xml来实现跨域

阅读更多

通过修复web.xml来实现跨域

 

(1)在开发项目中加入支持库,或把支持库直接丢到tomcat的lib目录下,下载地址:http://cdn.besdlab.cn/cors-lib.rar

(2)修改web.xml,增加以下代码

 

<filter>  
        <filter-name>CORS</filter-name>  
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
        <init-param>  
            <param-name>cors.allowOrigin</param-name> 
            <param-value>*</param-value> 
        </init-param>  
        <init-param>  
            <param-name>cors.supportedMethods</param-name> 
            <param-value>GET, POST, HEAD, PUT, DELETE</param-value> 
        </init-param>  
        <init-param>  
            <param-name>cors.supportedHeaders</param-name> 
            <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value> 
        </init-param>  
        <init-param>  
            <param-name>cors.exposedHeaders</param-name> 
            <param-value>Set-Cookie</param-value> 
        </init-param>  
        <init-param>  
            <param-name>cors.supportsCredentials</param-name> 
            <param-value>true</param-value> 
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CORS</filter-name>  
        <url-pattern>/*</url-pattern>  
   </filter-mapping>

 

分享到:
评论

相关推荐

    crossdomain.xml

    crossdomain.xml用于unity3d生成的webplayer不能读取数据库的问题,用于unity3d生成的webplayer不能读取数据库的问题

    xpire-crossdomain-scanner:扫描crossdomain.xml策略以查找过期的域名

    总之,`xpire-crossdomain-scanner`是维护网络安全的重要工具,通过对`crossdomain.xml`文件的系统性扫描,帮助开发者识别并修复潜在的跨域安全问题。随着网络安全意识的提升,定期使用这样的工具进行检查已经成为...

    tomcat 跨域lib jar包

    标题中的“tomcat 跨域lib ...总的来说,"tomcat 跨域lib jar包"是用于解决Tomcat服务器上Web应用跨域问题的重要工具,通过正确配置和使用这些jar包,开发者可以灵活地控制跨域策略,提高Web服务的可访问性和安全性。

    问题代码 Silverlight调用控制台宿主WCF Demo

    在IT行业中,Silverlight是一种基于.NET Framework的富互联网应用程序(RIA)平台,它允许开发者创建交互性强、用户体验...修复这些问题后,Silverlight应用应该能够成功调用控制台宿主机上的WCF服务,实现跨域通信。

    apache-tomcat-5.5.33.rar

    14. **跨域支持**:通过配置web.xml或使用过滤器,可以启用跨域资源共享(CORS),允许来自不同源的请求访问Web应用。 15. **集群和负载均衡**:虽然Tomcat 5.5.33的集群支持不如后续版本强大,但仍可通过配置实现...

    apache-tomcat-9.0.22.7z

    在Tomcat中,我们可以通过修改`web.xml`文件来配置CORS过滤器。首先,你需要在你的Web应用的WEB-INF目录下创建或编辑`web.xml`文件,如果没有这个文件,记得先创建。然后,添加以下代码段来定义一个CORS过滤器: ``...

    urlrewritefilter-3.2.0.zip

    在`WEB-INF`目录下,我们需要创建`web.xml`配置文件,添加URLRewriteFilter的监听器和过滤器配置。同时,还需要在项目中添加`urlrewritefilter-3.2.0.jar`依赖,并在`WEB-INF`目录下创建`urlrewrite.xml`规则配置...

    java-property-utils-1.9.1.jar,java-property-utils-1.10.jar

    在Tomcat服务器中,跨域设置通常是在`web.xml`配置文件中完成的,通过添加CORS(Cross-Origin Resource Sharing)过滤器来实现。CORS允许服务器指定哪些源(Origin)可以访问其资源。在使用Java Property Utils时,...

    apache-tomcat-9.0.1 64位 最新安装版 下载

    总的来说,Apache Tomcat 9.0.1是一个强大的Java应用服务器,尤其适合小型到中型的Web应用程序。其64位版本能够充分利用现代计算机的内存资源,提高性能。通过理解Tomcat的工作原理和配置选项,开发者和系统管理员...

    web渗透知识图谱,超详解,渗透必学!.pdf

    JSONP是一种通过script标签实现跨域请求的技术。由于同源策略限制,不同源的网页之间不能互相读取数据,JSONP通过动态创建script标签的方式绕过这一限制。JSONP请求会返回一段JavaScript函数调用代码,该代码携带...

    java spring mvc网站报XMLHttpRequest cannot load,只能get访问不能post访问 的解决办法.zip

    针对上述问题,我们可以通过以下步骤来解决: 1. **配置CORS**:在Spring MVC应用中,可以创建一个CORSFilter,或者使用`@CrossOrigin`注解在Controller层启用跨域访问。 2. **检查安全设置**:确保浏览器和插件...

    bwapp官方最新版本

    3. **ClientAccessPolicy.xml** 和 **crossdomain.xml**:这两个文件与跨域策略相关,通常用于允许不同源的Web应用程序之间进行通信。在bwapp中,它们可能是为了模拟某些特定的安全测试场景而设置的。 4. **evil**...

    spring-cloud+skywalking链路跟踪1

    在分布式系统中,监控和追踪服务调用链路至关重要,Spring Cloud 和 Apache SkyWalking 提供了一种高效的方法来实现这一目标。本文将详细介绍如何在Spring Cloud环境下集成SkyWalking进行链路跟踪。 ### 一、环境...

    完全修复版视频系统+二维码支付+消费记录+充值卡密.zip

    - "crossdomain.xml" 是Flash跨域访问的配置文件,允许不同域名的Flash内容访问同一服务器上的资源。 - "api" 可能是指API(Application Programming Interface)目录,包含了系统对外提供的接口文件,供其他应用或...

    兼容IE6的spring mvc框架

    1. **CSS兼容性**:IE6对CSS2的解析存在很多问题,需要使用条件注释或者专门针对IE6的CSS hack来修复样式问题。 2. **JavaScript支持**:IE6对现代JavaScript语法的支持有限,需要使用jQuery等库来增强兼容性,并...

    js调用webservice示例+源码

    Web Service是一种基于网络的、平台无关的服务,它通过SOAP(Simple Object Access Protocol)协议,使用XML格式来交换数据。SOAP允许应用程序在HTTP或其他传输协议上进行通信,使得不同系统间的数据交换变得简单且...

    jsessionid存在的问题及其解决方案

    在`web.xml`配置文件中,可以定义一个过滤器来实现这个功能。例如,我们可以自定义一个`DisableUrlSessionFilter`,如下所示: ```xml &lt;filter-name&gt;DisableUrlSessionFilter &lt;filter-class&gt;...

    javascript 学习资料——适合WEB初学者

    9. **跨域通信**:理解同源策略及其限制,以及如何通过JSONP、CORS、WebSocket等方式实现跨域请求。 10. **调试技巧**:学会使用开发者工具进行代码调试,查找和修复错误,这对于任何开发者来说都是必不可少的技能...

    webservice

    2. **WSDL(Web服务描述语言)**:WSDL是Web服务的接口定义,它使用XML语法来描述服务的位置、使用的消息协议以及如何调用这些服务。WSDL文档包含了服务的输入、输出、操作和绑定信息,使得消费者能够理解如何与服务...

    dwr2.0.5.jar&dwr2.0.6.jar&dwr3.rc1.jar

    DWR通过提供一套简单的API,使得JavaScript可以直接调用服务器端的Java方法,实现了富客户端应用的开发。在这个场景中,我们关注的是DWR的三个不同版本的JAR文件:dwr2.0.5.jar、dwr2.0.6.jar以及dwr3.rc1.jar。 1....

Global site tag (gtag.js) - Google Analytics