No 'AccessITeye - 超凡娱乐

No 'AccessITeye

2019年03月20日14时36分58秒 | 作者: 小美 | 标签: 恳求,设置,问题 | 浏览: 2207

最近写代码,前端恳求老是呈现:No Access-Control-Allow-Origin header is present on the requested resource 这个过错的问题。网上也有很多种处理办法,我这儿主要是经过在web.xml里设置CORS来处理嘴跨域问题。

首要需求在web.xml里装备filter:

 filter 
 filter-name CorsFilter /filter-name 
 filter-class org.apache.catalina.filters.CorsFilter /filter-class 
 init-param 
 param-name cors.allowed.origins /param-name 
 param-value * /param-value 
 /init-param 
 init-param 
 param-name cors.allowed.methods /param-name 
 param-value GET,POST,HEAD,OPTIONS,PUT /param-value 
 /init-param 
 init-param 
 param-name cors.allowed.headers /param-name 
 param-value Host,Origin,X-Requested-With,Content-Type,Accept,AppKey,Nonce,CurTime,CheckSum,Accept-Encoding,Accept-Language,Connection,Content-Length,User-Agent,Referer /param-value 
 /init-param 
 init-param 
 param-name cors.exposed.headers /param-name 
 param-value Access-Control-Allow-Origin,Access-Control-Allow-Credentials /param-value 
 /init-param 
 /filter 
 filter-mapping 
 filter-name CorsFilter /filter-name 
 url-pattern /* /url-pattern 
 /filter-mapping 

 

 留意,工程里需求依靠cors包,我用的是maven,装备如一下:

 

 dependency 
 groupId com.thetransactioncompany /groupId 
 artifactId cors-filter /artifactId 
 version 1.7 /version 
 /dependency 

 

web.xml里需求留意: 

cors.allowed.methods:是要设置恳求的办法,假如你只设置了post,恳求是get也会报错; cors.allowed.headers:恳求的header里答应的内容。假如恳求里的header不在这个白名单里,也会报相同的过错。 url-pattern /* /url-pattern :设置答应恳求的url,这儿设置的/*就是一切的恳求都答应,其实这样是会有安全问题。

cors的原理我们能够看一下别的两篇文章,写得比较具体。链接发出来:

http://www.cnblogs.com/huangjacky/p/4001073.html

http://www.cnblogs.com/Darren_code/p/cors.html

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表超凡娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章