Java 手动执行CORS_Java_Ajax_Tomcat_Cors

Java 手动执行CORS

java ajax tomcat cors

Java 手动执行CORS,java,ajax,tomcat,cors,Java,Ajax,Tomcat,Cors,我正在调试我的web应用程序，我有一个邮件请求。（使用ajax，xhrFields:{withCredentials:true}）。数据类型是“application/json”，我的服务器是tomcat，我手动将“Access Control Allow Origin”头设置为“” 其他标题： addHeader（“访问控制允许凭据”，“true”）； addHeader（“访问控制允许头”，“x-request-verification-token”）我不能让它工作。这是我得到的错误：

我正在调试我的web应用程序，我有一个邮件请求。（使用ajax，xhrFields:{withCredentials:true}）。数据类型是“application/json”，我的服务器是tomcat，我手动将“Access Control Allow Origin”头设置为“”

其他标题： addHeader（“访问控制允许凭据”，“true”）； addHeader（“访问控制允许头”，“x-request-verification-token”）

我不能让它工作。这是我得到的错误：

已阻止跨源请求：同一源策略不允许读取位于的远程资源。（原因：CORS标头“访问控制允许来源”与“”不匹配）

谢谢你

如果希望配置适用于所有请求，请在

web.xml

中添加以下筛选器：


原始过滤器
it.damore.web.aporiginFilter
原始过滤器
/*

这是ApiOriginFilter类：

公共类AporiginFilter实现javax.servlet.Filter{
public void doFilter（ServletRequest请求、ServletResponse响应、，
FilterChain链）抛出IOException、ServletException{
HttpServletResponse res=（HttpServletResponse）响应；
res.addHeader（“访问控制允许原点”，“*”）；
res.addHeader（“访问控制允许方法”、“获取、发布、删除、放置”）；
res.addHeader（“访问控制允许头”，“内容类型”）；
链式过滤器（请求、响应）；
}
公共空间销毁（）{
}
public void init（FilterConfig FilterConfig）抛出ServletException{
}
}

为什么有response.addHeader（“访问控制允许凭据”，“true”），您是否需要任何用户凭据才能访问URL？如果您使用的是tomcat 7+，您是否尝试过？谢谢！添加了这个，它成功了！（删除了manual response.addHeader（“访问控制允许源代码：”）；）CorsFilter org.apache.catalina.filters.CorsFilter CorsFilter/*