Фильтр Tomcat CORS

Я хочу включить фильтр tomcat CORS, я добавил его в web.xml:

<filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

Но это не сработает. Я попытался с помощью специального фильтра:

<filter>
    <filter-name>SimpleCORSFilter</filter-name>
    <filter-class>com.common.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>SimpleCORSFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

С помощью этого класса:

public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }
}

И это хорошо работает, можете ли вы сказать мне, почему? Я не знаю, важно ли это, но я использую Spring Framework.

Ответ 1

Фильтр org.apache.catalina.filters.CorsFilter сначала ищет заголовок в запросе: Origin. Если этот заголовок не существует, фильтр не добавляет никакого заголовка в ответ. Возможно, по этой причине не работает.

Кроме того, в запросе POST найдите заголовок Content-Type. Что-то подобное происходит с другими методами. Возможно, вы захотите увидеть code этого фильтра. По-другому существует flowchart:

CORS Flow Chart

Ответ 2

Я получаю аналогичную проблему, и я нашел что-то, что сработало для меня в tomcat doc tomcat-doc-CORSFilter Я использую фильтр и init-param, как показано ниже:

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
  <init-param>
    <param-name>cors.preflight.maxage</param-name>
    <param-value>10</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

Надеюсь, что это поможет!

Ответ 3

В моем случае с Ueditor, X-Requested-With должен быть X_Requested_With.