Ajax 跨域请求 配置解决方法 tomcat weblogic适用

原文

概述

Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。

问题现象

当出现跨域访问的时候ajax通常会报类似如下错误:

XMLHttpRequest cannot loadhttp://192.168.2.12:8001/oss/api/version/check. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8000' is therefore not allowed access.


解决办法一:关闭浏览器的跨域安全设置,仅限于开发的时候测试用

以chrome浏览器为例,右键点击chrome的快捷方式,然后在Target的值后面追加 --disable-web-security,注意--前面有个空格。例如:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security

启动之后,Chrome浏览器会提示您"您使用的是不受支持的命令行标记:--disable-web-security",说不安全,因此仅限于测试。

这样就可以直接测试,不会出现跨域的错误了!

解决办法二:配置Web服务器支持跨域访问(支持tomcat)

这里描述以Tomcat为Web服务器情况下的解决办法,在Java Web程序的WEB-INF下的web.xml文件中加入如下配置即可。

<!--cors filter-->
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

注意:org.apache.catalina.filters.CorsFilter下面有好几个配置的选项,上面没有配置时就采用系统的默认配置。在实际生产环境要根据需要进行配置来提高安全性。比如cors.allowed.origins配置允许访问的源地址,默认为所有,即*。此外,还有cors.allowed.methods,cors.allowed.headers等等。具体的配置细节请参见本文参考资料中的[1]。

解决办法三:配置Web服务器支持跨域访问(支持weblogic/tomcat)

1.在Java Web程序的WEB-INF下的web.xml文件中加入如下配置

<filter>
<filter-name> CORS </filter-name>
<filter-class> com.thetransactioncompany.cors.CORSFilter </filter-class>
<init-param>
<param-name> cors.allowOrigin </param-name> <!--配置授信的白名单的域名!-->
<param-value> * </param-value>
</init-param>
<init-param>
<param-name> cors.supportedMethods </param-name>
<param-value> GET,POST,HEAD,PUT,DELETE </param-value>
</init-param>
<init-param>
<param-name> cors.supportedHeaders </param-name>
<param-value> Accept,Origin,X-Requested-With,Content-Type,Last-Modified </param-value>
</init-param>
<init-param>
<param-name> cors.exposedHeaders </param-name>
<param-value> Set-Cookie </param-value>
</init-param>
<init-param>
<param-name> cors.supportsCredentials </param-name>
<param-value> true </param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name> CORS </filter-name>
<url-pattern> /* </url-pattern>
</filter-mapping>

2.在项目中或容器中添加以下jar包

Ajax 跨域请求 配置解决方法 tomcat weblogic适用的更多相关文章

  1. iOS Chrome上的HTML SELECT不显示“完成”选项

    我们在iOS上的Chrome中使用UI呈现时遇到问题,特别是HTMLSELECTDropDown元素.例:使用Safari,当您点击SELECT时,屏幕底部会打开一个微调器–您可以点击完成以选择您的选择并返回到表单.但是,当您在iOS上的Chrome中加载完全相同的页面时,不会显示“完成”.用户必须选择他们的选择,然后点击UI上的其他位置返回到表单.非常不直观,用户感觉好像SELECT没有用.有人有解决方案吗?

  2. 有任何方法可以在任何IOS设备中调试chrome

    有没有办法在IOS设备上调试Chrome浏览器?如果没有办法,我可以如何处理ios上的chrome错误?

  3. ios – 为什么Google Chrome模拟器以375×667的分辨率显示iPhone 6?

    我正在以编程方式调整我的网站的图像尺寸不同大小的设备.但现在我无法告诉我实际需要什么尺寸.在GoogleChrome模拟器中,我看到我的某些图像有所增加,例如在iPhone6从230×230自然到357×357显示.该图像几乎占据了仿真屏幕的整个宽度,并且看起来稍微退化,这表明iPhone6的宽度不会大于357像素.但是ApplesaysiPhone6的分辨率是750×1334!为什么某些来源的供应尺寸是Chrome模拟器所说的两倍?

  4. 应用程序关闭时的iOS任务

    我正在构建一个应用程序,通过ajax将文件上传到服务器.问题是用户很可能有时不会有互联网连接,并且客户希望在用户重新连接时安排ajax调用.这可能是用户在离线时安排文件上传并关闭应用程序.应用程序关闭时可以进行ajax调用吗?

  5. android – 使用Dart进行远程调试

    这个问题的动机是,我花了大约两个小时来找出我做错了什么.如何在我的Android手机或模拟器上远程调试我的Dart-Webapp?

  6. Android深层链接仅适用于某些网站

    我在我的应用程序中使用应用程序索引,但有时它无法正确接收来自Chrome的意图.如果我从我的生产网站打开链接,它将由chrome打开.所以我创建了一个具有相同代码的测试站点.但是,在这种情况下,我的应用程序正确打开深层链接.我找不到任何解释,因为它在网络中使用相同的代码(但在不同的网站中)和相同的Android应用程序.这是我的意图过滤器:这是我的按钮中的HTML代码:如果我打开此地址(制作)中的

  7. 如何在android上使用selenium或appium自动化Chrome浏览器?

    我想在Android设备上自动化AndroidChrome浏览器(不只是webview或其他浏览器,而是Chrome浏览器).我认为这可以通过这个链接https://sites.google.com/a/chromium.org/chromedriver/getting-started/getting-started—android,但它自动化我的PC浏览器浏览器.我也试过Appium,但日志后没

  8. 如何在Android模拟器上运行适用于Android 4的新Chrome?

    AndroidEmulator开发人员何时能够在新发布的Android版Chrome中进行测试和开发?解决方法来自deejoy的回复于http://blog.apkudo.com/2012/08/08/run-google-play-on-an-emulator-and-pretend-to-be-any-device/…我确实设法在我的模拟器上下载并安装了最新的chrome.但是,当我在模拟器上运行Chrome时遇到以下错误:那么,这意味着什么?q=context_group.cc&origq=cont

  9. android – 如何检查Chrome是否支持Chrome自定义标签?

    像这样我假设:解决方法您可以使用PackageManager检查是否支持自定义选项卡,而不是绑定和解除绑定服务.请注意,其他浏览器将来可能会支持自定义标签,因此您可能需要修改它以支持此案例.

  10. android – 在Chrome自定义标签中停用Cookie并清除缓存

    我正在使用Chrome自定义标签将用户重定向到第三方网站的链接.但是,我希望在生成的Chrome自定义标签中禁用Cookie并清除缓存.我搜索了文档,但找不到实现此目的的方法.请帮助解决方法Chrome自定义标签与常规Chrome共享Cookie.如果您不希望共享cookie和/或希望控制缓存,请考虑使用WebView,它在您自己的流程中运行,并且不与Chrome共享任何数据.

随机推荐

  1. xe-ajax-mock 前端虚拟服务

    最新版本见Github,点击查看历史版本基于XEAjax扩展的Mock虚拟服务插件;对于前后端分离的开发模式,ajax+mock使前端不再依赖后端接口开发效率更高。CDN使用script方式安装,XEAjaxMock会定义为全局变量生产环境请使用xe-ajax-mock.min.js,更小的压缩版本,可以带来更快的速度体验。

  2. vue 使用 xe-ajax

    安装完成后自动挂载在vue实例this.$ajaxCDN安装使用script方式安装,VXEAjax会定义为全局变量生产环境请使用vxe-ajax.min.js,更小的压缩版本,可以带来更快的速度体验。cdnjs获取最新版本点击浏览已发布的所有npm包源码unpkg获取最新版本点击浏览已发布的所有npm包源码AMD安装require.js安装示例ES6Module安装通过Vue.use()来全局安装示例./Home.vue

  3. AJAX POST数据中文乱码解决

    前端使用encodeURI进行编码后台java.net.URLDecoder进行解码编解码工具

  4. Koa2框架利用CORS完成跨域ajax请求

    实现跨域ajax请求的方式有很多,其中一个是利用CORS,而这个方法关键是在服务器端进行配置。本文仅对能够完成正常跨域ajax响应的,最基本的配置进行说明。这样OPTIONS请求就能够通过了。至此为止,相当于仅仅完成了预检,还没发送真正的请求呢。

  5. form提交时,ajax上传文件并更新到&lt;input&gt;中的value字段

  6. ajax的cache作用

    filePath="+escape;},error:{alert;}});解决方案:1.加cache:false2.url加随机数正常代码:网上高人解读:cache的作用就是第一次请求完毕之后,如果再次去请求,可以直接从缓存里面读取而不是再到服务器端读取。

  7. 浅谈ajax上传文件属性contentType = false

    默认值为contentType="application/x-www-form-urlencoded".在默认情况下,内容编码类型满足大多数情况。在这里,我们主要谈谈contentType=false.在使用ajax上传文件时:在其中先封装了一个formData对象,然后使用post方法将文件传给服务器。说到这,我们发现在JQueryajax()方法中我们使contentType=false,这不是冲突了吗?这就是因为当我们在form标签中设置了enctype=“multipart/form-data”,

  8. 909422229_ajaxFileUpload上传文件

    ajaxFileUpload.js很多同名的,因为做出来一个很容易。我上github搜AjaxFileUpload出来很多类似js。ajaxFileUpload是一个异步上传文件的jQuery插件传一个不知道什么版本的上来,以后不用到处找了。语法:$.ajaxFileUploadoptions参数说明:1、url上传处理程序地址。2,fileElementId需要上传的文件域的ID,即的ID。3,secureuri是否启用安全提交,默认为false。4,dataType服务器返回的数据类型。6,error

  9. AJAX-Cache:一款好用的Ajax缓存插件

    原文链接AJAX-Cache是什么Ajax是前端开发必不可少的数据获取手段,在频繁的异步请求业务中,我们往往需要利用“缓存”提升界面响应速度,减少网络资源占用。AJAX-Cache是一款jQuery缓存插件,可以为$.ajax()方法扩展缓存功能。

  10. jsf – Ajax update/render在已渲染属性的组件上不起作用

    我试图ajax更新一个有条件渲染的组件。我可以确保#{user}实际上是可用的。这是怎么引起的,我该如何解决呢?必须始终在ajax可以重新呈现之前呈现组件。Ajax正在使用JavaScriptdocument.getElementById()来查找需要更新的组件。但是如果JSF没有将组件放在第一位,那么JavaScript找不到要更新的内容。解决方案是简单地引用总是渲染的父组件。

返回
顶部