精华内容
下载资源
问答
  • Tomcat跨域问题
    2022-01-16 17:27:07

    简单方案:整一个live-server先简单的把网页弄上用 live-server指令跑起来

    更多相关内容
  • Tomcat跨域配置

    2021-01-09 08:16:55
    前端请求服务器的资源出现跨域的时候,一般是通过配置服务器的跨域来解决的,所以在此处我们配置服务器中的tomcat跨域就可以,具体操作如下: 1、通过如下地址 链接:...
  • 亲证可用,真实有效,压缩包里有使用的具体说明,按照要求,绝对可以解决Tomcat跨域问题
  • tomcat服务器跨域jar

    2022-03-31 15:32:23
    https://blog.csdn.net/weixin_40902527/article/details/108973417
  • 设置Tomcat跨域,可以实现前后端分离,这是个已经配置好,下载后解压就可以直接使用的Tomcat。 Download and Install a Java SE Runtime Environment (JRE)
  • 基于tomcat服务器跨域处理, 包含cors-filter-1.7.jar,Java -property-utils-1.9.jar 配置跨域 <!--跨域-->  <groupId>com.thetransactioncompany</groupId>  <artifactId>Java-property-utils  <version>...
  • 在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
  • tomcat服务器部署后,访问遇到跨域问题,资源包含需要的cors-filter-1.7.jarr和java-property-utils-1.9。测试无误,需要注意的是资源的命名空间为com.thetransactioncompany.cors
  • tomcat跨域请求

    2022-04-11 07:36:56
    tomcat跨域请求 Access-Control-Allow-Origin * 当出现403跨域错误’Access-Control-Allow-Origin’,需要给Tomcat服务器配置响应的header参数 解决方法 #修改web.xml文件,把下面的修改,放到filter最前面,重启...

    tomcat跨域请求 Access-Control-Allow-Origin *

    当出现403跨域错误’Access-Control-Allow-Origin’,需要给Tomcat服务器配置响应的header参数

    解决方法

    #修改web.xml文件,把下面的修改,放到filter最前面,重启tomcat
    <filter>
        <filter-name>CorsFilter</filter-name>
        <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CorsFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    

    来源张永光的博客

    展开全文
  • 最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器跨域,下面介绍两种解决方案。 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
  • cors跨域Tomcat文件

    2017-04-21 15:45:15
    cors跨域Tomcat http://blog.csdn.net/itas109/article/details/70285802
  • 解决步骤 第一步: ... java-property-utils-1.9.1.jar,cors-filter-...这两个库文件,放到tomcat lib目录下Eg:(E:\apache-tomcat\lib)。 第二步: 在web.xml文件中添加如下配置(E:\apache-tomcat\conf\web.xml...

    错误信息

    Access to XMLHttpRequest at 'http://localhost:8080/am/amlogin' from origin 'http://127.0.0.1:38080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource

    解决步骤

    第一步

    https://mvnrepository.com上查询并下载

    java-property-utils-1.9.1.jar,cors-filter-2.4.jar

    这两个库文件,放到tomcat lib目录下Eg:(E:\apache-tomcat\lib)。

    第二步

    在web.xml文件中添加如下配置(E:\apache-tomcat\conf\web.xml):

     <filter>
           <filter-name>CORS</filter-name>
           <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
           <init-param>
            <param-name>cors.allowOrigin</param-name>
               <param-value>*</param-value>
           </init-param>
           <init-param>
            <param-name>cors.supportedMethods</param-name>
               <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
           </init-param>
           <init-param>
            <param-name>cors.supportedHeaders</param-name>
               <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
           </init-param>
           <init-param>
               <param-name>cors.exposedHeaders</param-name>
               <param-value>Set-Cookie</param-value>
           </init-param>
           <init-param>
               <param-name>cors.supportsCredentials</param-name>
               <param-value>true</param-value>
           </init-param>
       </filter>
     
       <filter-mapping>
           <filter-name>CORS</filter-name>
           <url-pattern>/*</url-pattern>
       </filter-mapping>

    附件

    java-property-utils-1.9.1.jar,cors-filter-2.4.jar

    链接:https://pan.baidu.com/s/1tovoKgIOwXAEnkU_2H2dcQ 
    提取码:6l3p

    以上方式 我试了 没用

    Spring boot 添加过滤器 

    CrosXssFilter
    import com.alibaba.fastjson.JSONObject;
    import org.slf4j.Logger;
    import org.slf4j.LoggerFactory;
    
    import javax.servlet.*;
    import javax.servlet.annotation.WebFilter;
    import javax.servlet.http.Cookie;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import java.io.IOException;
    import java.util.Arrays;
    
    /**
     * 跨域:由于浏览器的安全性限制,不允许AJAX访问 协议不同、域名不同、端口号不同的 数据接口;
     * 前后端都需要设置允许跨域
     */
    @WebFilter(urlPatterns = "/*")
    public class CrosXssFilter implements Filter {
        // 多个跨域域名设置 这里一定要配置跨域地址
        public static final String[] ALLOW_DOMAIN = {"http://localhost:80","http://localhost:8080","http://127.0.0.1:38080",
                "http://localhost:8090", "http://localhost:8081"};
        private static final Logger logger = LoggerFactory.getLogger(CrosXssFilter.class);
    
        @Override
        public void init(FilterConfig filterConfig) throws ServletException {
        }
    
        @Override
        public void doFilter(ServletRequest request, ServletResponse response,
                             FilterChain chain) throws IOException, ServletException {
            request.setCharacterEncoding("utf-8");
            response.setContentType("text/html;charset=utf-8");
            //跨域设置
            HttpServletRequest req = (HttpServletRequest) request;
            HttpServletResponse res = (HttpServletResponse) response;
            String originHeader = req.getHeader("Origin");
            if (Arrays.asList(ALLOW_DOMAIN).contains(originHeader)) {
                //通过在响应 header 中设置 ‘*’ 来允许来自所有域的跨域请求访问。
                res.setHeader("Access-Control-Allow-Origin", originHeader);
               //通过对 Credentials 参数的设置,就可以保持跨域 Ajax 时的 Cookie
                //设置了Allow-Credentials,Allow-Origin就不能为*,需要指明具体的url域
                res.setHeader("Access-Control-Allow-Credentials", "true");
                //请求方式
                res.setHeader("Access-Control-Allow-Methods", "*");
                //(预检请求)的返回结果(即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息) 可以被缓存多久
                res.setHeader("Access-Control-Max-Age", "86400");
                //首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段
                //res.setHeader("Access-Control-Allow-Headers", "*");
                res.setHeader("Access-Control-Allow-Headers", "Timestamp,Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,Access-Control-Allow-Headers");
            }
            //sql,xss过滤
            HttpServletRequest httpServletRequest = (HttpServletRequest) request;
            Cookie[] cookies =  httpServletRequest.getCookies();
            logger.info(".......sessionid:{},session:{}",httpServletRequest.getSession().getId(), JSONObject.toJSONString(httpServletRequest.getSession().getAttributeNames()));
            logger.info(".......,cookie:{}",JSONObject.toJSONString(httpServletRequest.getCookies()));
    
            logger.info("CrosXssFilter.......orignal url:{},ParameterMap:{}", httpServletRequest.getRequestURI(), JSONObject.toJSONString(httpServletRequest.getParameterMap()));
            XssHttpServletRequestWrapper xssHttpServletRequestWrapper = new XssHttpServletRequestWrapper(
                    httpServletRequest);
            chain.doFilter(xssHttpServletRequestWrapper, response);
            logger.info("CrosXssFilter..........doFilter url:{},ParameterMap:{}", xssHttpServletRequestWrapper.getRequestURI(), JSONObject.toJSONString(xssHttpServletRequestWrapper.getParameterMap()));
        }
    
        @Override
        public void destroy() {
    
        }
    
    }
    
    XssHttpServletRequestWrapper
    import org.slf4j.Logger;
    import org.slf4j.LoggerFactory;
    import org.springframework.util.StringUtils;
    
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletRequestWrapper;
    import java.util.HashMap;
    import java.util.HashSet;
    import java.util.Map;
    import java.util.Set;
    
    /**
     * 防止sql注入,xss攻击
     * 前端可以对输入信息做预处理,后端也可以做处理。
     */
    public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
        private final Logger log = LoggerFactory.getLogger(getClass());
        private static String key = "and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+";
        private static Set<String> notAllowedKeyWords = new HashSet<String>(0);
        private static String replacedString="INVALID";
        static {
            String keyStr[] = key.split("\\|");
            for (String str : keyStr) {
                notAllowedKeyWords.add(str);
            }
        }
    
        private String currentUrl;
    
        public XssHttpServletRequestWrapper(HttpServletRequest servletRequest) {
            super(servletRequest);
            currentUrl = servletRequest.getRequestURI();
        }
    
    
        /**覆盖getParameter方法,将参数名和参数值都做xss过滤。
         * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取
         * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖
         */
        @Override
        public String getParameter(String parameter) {
            String value = super.getParameter(parameter);
            if (value == null) {
                return null;
            }
            return cleanXSS(value);
        }
        @Override
        public String[] getParameterValues(String parameter) {
            String[] values = super.getParameterValues(parameter);
            if (values == null) {
                return null;
            }
            int count = values.length;
            String[] encodedValues = new String[count];
            for (int i = 0; i < count; i++) {
                encodedValues[i] = cleanXSS(values[i]);
            }
            return encodedValues;
        }
        @Override
        public Map<String, String[]> getParameterMap(){
            Map<String, String[]> values=super.getParameterMap();
            if (values == null) {
                return null;
            }
            Map<String, String[]> result=new HashMap<>();
            for(String key:values.keySet()){
                String encodedKey=cleanXSS(key);
                int count=values.get(key).length;
                String[] encodedValues = new String[count];
                for (int i = 0; i < count; i++){
                    encodedValues[i]=cleanXSS(values.get(key)[i]);
                }
                result.put(encodedKey,encodedValues);
            }
            return result;
        }
        /**
         * 覆盖getHeader方法,将参数名和参数值都做xss过滤。
         * 如果需要获得原始的值,则通过super.getHeaders(name)来获取
         * getHeaderNames 也可能需要覆盖
         */
        @Override
        public String getHeader(String name) {
            String value = super.getHeader(name);
            if (value == null) {
                return null;
            }
            return cleanXSS(value);
        }
    
        private String cleanXSS(String valueP) {
            // You'll need to remove the spaces from the html entities below
            String value = valueP.replaceAll("<", "&lt;").replaceAll(">", "&gt;");
            value = value.replaceAll("<", "& lt;").replaceAll(">", "& gt;");
            value = value.replaceAll("\\(", "& #40;").replaceAll("\\)", "& #41;");
            value = value.replaceAll("'", "& #39;");
            value = value.replaceAll("eval\\((.*)\\)", "");
            value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
            value = value.replaceAll("script", "");
            value = cleanSqlKeyWords(value);
            return value;
        }
    
        private String cleanSqlKeyWords(String value) {
            String paramValue = value;
            for (String keyword : notAllowedKeyWords) {
                if (paramValue.length() > keyword.length() + 4
                        && (paramValue.contains(" "+keyword)||paramValue.contains(keyword+" ")||paramValue.contains(" "+keyword+" "))) {
                    paramValue = StringUtils.replace(paramValue, keyword, replacedString);
                    log.error(this.currentUrl + "已被过滤,因为参数中包含不允许sql的关键词(" + keyword
                            + ")"+";参数:"+value+";过滤后的参数:"+paramValue);
                }
            }
            return paramValue;
        }
    
    }
    

     

    展开全文
  • tomcat服务器跨域需要的CorsFilter jar包文件tomcat服务器跨域需要的CorsFilter jar包文件tomcat服务器跨域需要的CorsFilter jar包文件
  • tomcat服务器解决跨域问题所需jar包 cors-filter-1.7.jar java-property-utils-1.9.jar
  • Tomcat配置跨域

    2020-06-06 09:58:21
    前言:当页面上需要使用跨域的时候,如果后台没配置跨域的话,前台是不能正常运行的,如果你服务器用的是Tomcat,那么我们就可以在Tomcat配置跨域来解决这一系列问题。 首先:我们需要下载两个jar包(java-property-...
    前言:当页面上需要使用跨域的时候,如果后台没配置跨域的话,前台是不能正常运行的,如果你服务器用的是Tomcat,那么我们就可以在Tomcat配置跨域来解决这一系列问题。
    

    首先:我们需要下载两个jar包(java-property-utils-1.9.1.jar、和cors-filter-1.7.1.jar)下载链接

    然后将这两个jar包放到Tomcat的lib文件夹下
    在这里插入图片描述
    然后打开conf文件夹里的web.xml加入以下代码

    <filter>
     	<filter-name>CorsFilter</filter-name>
     	<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
     	<init-param>
     	<param-name>cors.allowed.origins</param-name>
     	<param-value>*</param-value>
     	</init-param>
     	<init-param>
     	<param-name>cors.allowed.methods</param-name>
     	<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
     	</init-param>
     	<init-param>
     	<param-name>cors.allowed.headers</param-name>
     	<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
     	</init-param>
     	<init-param>
     	<param-name>cors.exposed.headers</param-name>
     	<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
     	</init-param>
     	<init-param>
     	<param-name>cors.support.credentials</param-name>
     	<param-value>true</param-value>
     	</init-param>
     	<init-param>
     	<param-name>cors.preflight.maxage</param-name>
     	<param-value>10</param-value>
     	</init-param>
     	</filter>
     	<filter-mapping>
     	<filter-name>CorsFilter</filter-name>
     	<url-pattern>/*</url-pattern>
     	
    </filter-mapping>
    

    这样我们就配置了Tomcat的跨域

    展开全文
  • Tomcat解决跨域问题

    2021-08-06 15:28:30
    在某网站上访问本地Tomcat 8080端口服务,控制台提示“Access to XMLHttpRequest at ' ...
  • tomcat服务器解决跨域问题所需jar包 cors-filter-1.7.jar java-property-utils-1.9.jar
  • Tomcat跨域访问(CROS)

    千次阅读 2018-10-29 23:19:15
    文章目录第二步:在tomcat服务器下webapps/ROOT目录下创建如下两个xml文件1. clientaccesspolicy.xml2. crossdomain.xml第三步:修改Tomcat服务器下conf/web.xml,或者项目WEB-INF/web.xml, 项目场景: 两个项目 ,...
  • error => { if (error.response.status == 504 || error.response.status == 404) { Message.error({ message: '服务器被吃了( ╯□╰ )' }) } else if (error.response.status == 403) { Message.error({ message:...
  • 设置tomcat允许跨域

    万次阅读 2019-06-19 14:29:36
    当我们跨服务器访问时,有时会遇到跨域问题,下面是Apache提供的一种解决跨域的方案,简单粗暴, 直接修改tomcat的conf文件夹下的web.xml文件,在web-app标签里新增下方的过滤规则, 添加后重启tomcat即可 <...
  • 既然想到使用tomcat进行跨域的设置,而不使用在项目中设置header来解决,说明你也是tomcat 下的资源需要做跨域处理吧?这也是一个统一的允许跨域设置,tomcat下的所有请求都将放开,请注意。 具体步骤: 1.首先找到...
  • 解决tomcat服务器跨域请求问题

    万次阅读 2016-12-01 14:08:04
    工作中项目进行前后端分离时,前段调用后端接口时会出现跨域问题 在tomcat 的web.xml 配置文件中加入如下配置过滤器 (如web.xml中有多个filter时要把下面配置放在最前端)  CorsFilter  org.apache....
  • 项目prom.xml添加依赖 ... cors-filter java-property-utils ...--跨域问题--> <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.C
  • 前言: 项目部署在阿里云的服务器tomcat上,浏览器访问由nginx转发到tomcat服务器。一开始我是在本地idea里面运行,然后在浏览器上测试没有任何问题,但一放到tomcat上运行用https访问就报跨域(因为需要使用到小...
  • tomcat 解决跨域问题

    千次阅读 2019-01-15 19:47:02
    tomcat的时候,老弹出No 'Access-Control-Allow-Origin'这玩意儿,然后,找了很多帖子,无果, 最后,看了tomcat的配置文档,弄了一个,问题就解决了。 打开tomcat安装目录 -&gt; 打开 conf 目录 -&gt; ...
  • tomcat 7服务器跨域问题解决
  • 跨域 CORS Access-Control-Allow-Origin cors-filter-2.6.jar java-property-utils-1.9.1.jar
  • Tomcat设置跨域访问

    千次阅读 2019-08-29 11:38:31
    今天在本地调试,没想到在前端项目中要访问服务器资源也提示跨域无法访问问题……….. 解决方案: 一:在tomcat中的lib文件夹下增加两个jar包 cors-filter-2.4.jar java-property-utils-1.9.1.jar 下载地址:jar...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 10,941
精华内容 4,376
关键字:

服务器tomcat跨域

友情链接: finger-.rar