origin hstsenabled example control cache allow java tomcat web-applications cors

java - example - hstsenabled tomcat



Tomcat filtro CORS (3)

Quiero habilitar el filtro CORS de Tomcat, agregué esto a web.xml:

<filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>

Pero no funciona. Lo intenté con un filtro personalizado:

<filter> <filter-name>SimpleCORSFilter</filter-name> <filter-class>com.common.SimpleCORSFilter</filter-class> </filter> <filter-mapping> <filter-name>SimpleCORSFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>

Con esta clase:

public class SimpleCORSFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); chain.doFilter(req, res); } }

Y este pozo funciona, ¿puedes decirme por qué? No sé si es importante, pero estoy usando Spring Framework.

El filtro org.apache.catalina.filters.CorsFilter busca primero un encabezado en la solicitud: Origin . Si este encabezado no existe, el filtro no agrega ningún encabezado en la respuesta. Quizás por eso no funcione.

Además, en una solicitud POST , busque el encabezado Content-Type . Algo similar ocurre con otros métodos. Puede que desee ver el code de este filtro. De otra manera, hay un flowchart :

En mi caso con Ueditor, X-Requested-With debería ser X_Requested_With .

Tengo un problema similar y encontré algo que me funcionó en tomcat doc org.apache.catalina.filters.CorsFilter . Utilizo filter y init-param como se muestra a continuación:

<filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> <init-param> <param-name>cors.allowed.methods</param-name> <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value> </init-param> <init-param> <param-name>cors.allowed.headers</param-name> <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value> </init-param> <init-param> <param-name>cors.exposed.headers</param-name> <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value> </init-param> <init-param> <param-name>cors.support.credentials</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>cors.preflight.maxage</param-name> <param-value>10</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>

¡Espero eso ayude!