-
2022-01-16 17:27:07
简单方案:整一个live-server先简单的把网页弄上用 live-server指令跑起来
更多相关内容 -
Tomcat跨域配置
2021-01-09 08:16:55前端请求服务器的资源出现跨域的时候,一般是通过配置服务器的跨域来解决的,所以在此处我们配置服务器中的tomcat跨域就可以,具体操作如下: 1、通过如下地址 链接:... -
Tomcat配置解决跨域问题
2018-12-24 15:52:13亲证可用,真实有效,压缩包里有使用的具体说明,按照要求,绝对可以解决Tomcat的跨域问题 -
tomcat服务器的跨域jar
2022-03-31 15:32:23https://blog.csdn.net/weixin_40902527/article/details/108973417 -
tomcat9(已解决呢跨域).zip
2020-08-10 15:25:51设置Tomcat跨域,可以实现前后端分离,这是个已经配置好,下载后解压就可以直接使用的Tomcat。 Download and Install a Java SE Runtime Environment (JRE) -
基于tomcat服务器的跨域处理
2020-10-09 10:03:37基于tomcat服务器的跨域处理, 包含cors-filter-1.7.jar,Java -property-utils-1.9.jar 配置跨域 <!--跨域--> <groupId>com.thetransactioncompany</groupId> <artifactId>Java-property-utils <version>... -
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
2021-01-06 10:33:46在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip -
tomcat服务器跨域需要的CorsFilter jar文件
2018-11-01 18:53:07tomcat服务器部署后,访问遇到跨域问题,资源包含需要的cors-filter-1.7.jarr和java-property-utils-1.9。测试无误,需要注意的是资源的命名空间为com.thetransactioncompany.cors -
tomcat跨域请求
2022-04-11 07:36:56tomcat跨域请求 Access-Control-Allow-Origin * 当出现403跨域错误’Access-Control-Allow-Origin’,需要给Tomcat服务器配置响应的header参数 解决方法 #修改web.xml文件,把下面的修改,放到filter最前面,重启...tomcat跨域请求 Access-Control-Allow-Origin *
当出现403跨域错误’Access-Control-Allow-Origin’,需要给Tomcat服务器配置响应的header参数
解决方法
#修改web.xml文件,把下面的修改,放到filter最前面,重启tomcat <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
-
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
2021-01-27 11:40:08最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定... -
cors跨域Tomcat文件
2017-04-21 15:45:15cors跨域Tomcat http://blog.csdn.net/itas109/article/details/70285802 -
Tomcat服务器解决跨域问题解决方式
2020-05-07 18:13:31解决步骤 第一步: ... java-property-utils-1.9.1.jar,cors-filter-...这两个库文件,放到tomcat lib目录下Eg:(E:\apache-tomcat\lib)。 第二步: 在web.xml文件中添加如下配置(E:\apache-tomcat\conf\web.xml...错误信息
Access to XMLHttpRequest at 'http://localhost:8080/am/amlogin' from origin 'http://127.0.0.1:38080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource
解决步骤
第一步:
在https://mvnrepository.com上查询并下载
java-property-utils-1.9.1.jar,cors-filter-2.4.jar
这两个库文件,放到tomcat lib目录下Eg:(E:\apache-tomcat\lib)。
第二步:
在web.xml文件中添加如下配置(E:\apache-tomcat\conf\web.xml):
<filter> <filter-name>CORS</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> <init-param> <param-name>cors.allowOrigin</param-name> <param-value>*</param-value> </init-param> <init-param> <param-name>cors.supportedMethods</param-name> <param-value>GET, POST, HEAD, PUT, DELETE</param-value> </init-param> <init-param> <param-name>cors.supportedHeaders</param-name> <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value> </init-param> <init-param> <param-name>cors.exposedHeaders</param-name> <param-value>Set-Cookie</param-value> </init-param> <init-param> <param-name>cors.supportsCredentials</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>CORS</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
附件
java-property-utils-1.9.1.jar,cors-filter-2.4.jar
链接:https://pan.baidu.com/s/1tovoKgIOwXAEnkU_2H2dcQ
提取码:6l3p以上方式 我试了 没用
Spring boot 添加过滤器
CrosXssFilter
import com.alibaba.fastjson.JSONObject; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.Arrays; /** * 跨域:由于浏览器的安全性限制,不允许AJAX访问 协议不同、域名不同、端口号不同的 数据接口; * 前后端都需要设置允许跨域 */ @WebFilter(urlPatterns = "/*") public class CrosXssFilter implements Filter { // 多个跨域域名设置 这里一定要配置跨域地址 public static final String[] ALLOW_DOMAIN = {"http://localhost:80","http://localhost:8080","http://127.0.0.1:38080", "http://localhost:8090", "http://localhost:8081"}; private static final Logger logger = LoggerFactory.getLogger(CrosXssFilter.class); @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); //跨域设置 HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; String originHeader = req.getHeader("Origin"); if (Arrays.asList(ALLOW_DOMAIN).contains(originHeader)) { //通过在响应 header 中设置 ‘*’ 来允许来自所有域的跨域请求访问。 res.setHeader("Access-Control-Allow-Origin", originHeader); //通过对 Credentials 参数的设置,就可以保持跨域 Ajax 时的 Cookie //设置了Allow-Credentials,Allow-Origin就不能为*,需要指明具体的url域 res.setHeader("Access-Control-Allow-Credentials", "true"); //请求方式 res.setHeader("Access-Control-Allow-Methods", "*"); //(预检请求)的返回结果(即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息) 可以被缓存多久 res.setHeader("Access-Control-Max-Age", "86400"); //首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段 //res.setHeader("Access-Control-Allow-Headers", "*"); res.setHeader("Access-Control-Allow-Headers", "Timestamp,Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,Access-Control-Allow-Headers"); } //sql,xss过滤 HttpServletRequest httpServletRequest = (HttpServletRequest) request; Cookie[] cookies = httpServletRequest.getCookies(); logger.info(".......sessionid:{},session:{}",httpServletRequest.getSession().getId(), JSONObject.toJSONString(httpServletRequest.getSession().getAttributeNames())); logger.info(".......,cookie:{}",JSONObject.toJSONString(httpServletRequest.getCookies())); logger.info("CrosXssFilter.......orignal url:{},ParameterMap:{}", httpServletRequest.getRequestURI(), JSONObject.toJSONString(httpServletRequest.getParameterMap())); XssHttpServletRequestWrapper xssHttpServletRequestWrapper = new XssHttpServletRequestWrapper( httpServletRequest); chain.doFilter(xssHttpServletRequestWrapper, response); logger.info("CrosXssFilter..........doFilter url:{},ParameterMap:{}", xssHttpServletRequestWrapper.getRequestURI(), JSONObject.toJSONString(xssHttpServletRequestWrapper.getParameterMap())); } @Override public void destroy() { } }
XssHttpServletRequestWrapper
import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.util.StringUtils; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.HashMap; import java.util.HashSet; import java.util.Map; import java.util.Set; /** * 防止sql注入,xss攻击 * 前端可以对输入信息做预处理,后端也可以做处理。 */ public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper { private final Logger log = LoggerFactory.getLogger(getClass()); private static String key = "and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+"; private static Set<String> notAllowedKeyWords = new HashSet<String>(0); private static String replacedString="INVALID"; static { String keyStr[] = key.split("\\|"); for (String str : keyStr) { notAllowedKeyWords.add(str); } } private String currentUrl; public XssHttpServletRequestWrapper(HttpServletRequest servletRequest) { super(servletRequest); currentUrl = servletRequest.getRequestURI(); } /**覆盖getParameter方法,将参数名和参数值都做xss过滤。 * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取 * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖 */ @Override public String getParameter(String parameter) { String value = super.getParameter(parameter); if (value == null) { return null; } return cleanXSS(value); } @Override public String[] getParameterValues(String parameter) { String[] values = super.getParameterValues(parameter); if (values == null) { return null; } int count = values.length; String[] encodedValues = new String[count]; for (int i = 0; i < count; i++) { encodedValues[i] = cleanXSS(values[i]); } return encodedValues; } @Override public Map<String, String[]> getParameterMap(){ Map<String, String[]> values=super.getParameterMap(); if (values == null) { return null; } Map<String, String[]> result=new HashMap<>(); for(String key:values.keySet()){ String encodedKey=cleanXSS(key); int count=values.get(key).length; String[] encodedValues = new String[count]; for (int i = 0; i < count; i++){ encodedValues[i]=cleanXSS(values.get(key)[i]); } result.put(encodedKey,encodedValues); } return result; } /** * 覆盖getHeader方法,将参数名和参数值都做xss过滤。 * 如果需要获得原始的值,则通过super.getHeaders(name)来获取 * getHeaderNames 也可能需要覆盖 */ @Override public String getHeader(String name) { String value = super.getHeader(name); if (value == null) { return null; } return cleanXSS(value); } private String cleanXSS(String valueP) { // You'll need to remove the spaces from the html entities below String value = valueP.replaceAll("<", "<").replaceAll(">", ">"); value = value.replaceAll("<", "& lt;").replaceAll(">", "& gt;"); value = value.replaceAll("\\(", "& #40;").replaceAll("\\)", "& #41;"); value = value.replaceAll("'", "& #39;"); value = value.replaceAll("eval\\((.*)\\)", ""); value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\""); value = value.replaceAll("script", ""); value = cleanSqlKeyWords(value); return value; } private String cleanSqlKeyWords(String value) { String paramValue = value; for (String keyword : notAllowedKeyWords) { if (paramValue.length() > keyword.length() + 4 && (paramValue.contains(" "+keyword)||paramValue.contains(keyword+" ")||paramValue.contains(" "+keyword+" "))) { paramValue = StringUtils.replace(paramValue, keyword, replacedString); log.error(this.currentUrl + "已被过滤,因为参数中包含不允许sql的关键词(" + keyword + ")"+";参数:"+value+";过滤后的参数:"+paramValue); } } return paramValue; } }
-
tomcat服务器跨域需要的CorsFilter jar包文件
2022-03-28 21:38:45tomcat服务器跨域需要的CorsFilter jar包文件tomcat服务器跨域需要的CorsFilter jar包文件tomcat服务器跨域需要的CorsFilter jar包文件 -
tomcat服务器解决跨域所需jar包
2018-04-04 16:32:54tomcat服务器解决跨域问题所需jar包 cors-filter-1.7.jar java-property-utils-1.9.jar -
Tomcat配置跨域
2020-06-06 09:58:21前言:当页面上需要使用跨域的时候,如果后台没配置跨域的话,前台是不能正常运行的,如果你服务器用的是Tomcat,那么我们就可以在Tomcat配置跨域来解决这一系列问题。 首先:我们需要下载两个jar包(java-property-...前言:当页面上需要使用跨域的时候,如果后台没配置跨域的话,前台是不能正常运行的,如果你服务器用的是Tomcat,那么我们就可以在Tomcat配置跨域来解决这一系列问题。
首先:我们需要下载两个jar包(java-property-utils-1.9.1.jar、和cors-filter-1.7.1.jar)下载链接
然后将这两个jar包放到Tomcat的lib文件夹下
然后打开conf文件夹里的web.xml加入以下代码<filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> <init-param> <param-name>cors.allowed.methods</param-name> <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value> </init-param> <init-param> <param-name>cors.allowed.headers</param-name> <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value> </init-param> <init-param> <param-name>cors.exposed.headers</param-name> <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value> </init-param> <init-param> <param-name>cors.support.credentials</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>cors.preflight.maxage</param-name> <param-value>10</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
这样我们就配置了Tomcat的跨域
-
Tomcat解决跨域问题
2021-08-06 15:28:30在某网站上访问本地Tomcat 8080端口服务,控制台提示“Access to XMLHttpRequest at ' ... -
解决tomcat跨域问题的jar包
2018-12-01 12:37:25tomcat服务器解决跨域问题所需jar包 cors-filter-1.7.jar java-property-utils-1.9.jar -
Tomcat跨域访问(CROS)
2018-10-29 23:19:15文章目录第二步:在tomcat服务器下webapps/ROOT目录下创建如下两个xml文件1. clientaccesspolicy.xml2. crossdomain.xml第三步:修改Tomcat服务器下conf/web.xml,或者项目WEB-INF/web.xml, 项目场景: 两个项目 ,... -
vue的部署tomcat与跨域配置
2021-11-03 20:50:20error => { if (error.response.status == 504 || error.response.status == 404) { Message.error({ message: '服务器被吃了( ╯□╰ )' }) } else if (error.response.status == 403) { Message.error({ message:... -
设置tomcat允许跨域
2019-06-19 14:29:36当我们跨服务器访问时,有时会遇到跨域问题,下面是Apache提供的一种解决跨域的方案,简单粗暴, 直接修改tomcat的conf文件夹下的web.xml文件,在web-app标签里新增下方的过滤规则, 添加后重启tomcat即可 <... -
tomcat 设置允许跨域访问
2022-04-10 14:43:58既然想到使用tomcat进行跨域的设置,而不使用在项目中设置header来解决,说明你也是tomcat 下的资源需要做跨域处理吧?这也是一个统一的允许跨域设置,tomcat下的所有请求都将放开,请注意。 具体步骤: 1.首先找到... -
解决tomcat服务器跨域请求问题
2016-12-01 14:08:04工作中项目进行前后端分离时,前段调用后端接口时会出现跨域问题 在tomcat 的web.xml 配置文件中加入如下配置过滤器 (如web.xml中有多个filter时要把下面配置放在最前端) CorsFilter org.apache.... -
【服务器学习笔记】tomcat cors跨域问题解决方案
2021-10-13 11:10:12项目prom.xml添加依赖 ... cors-filter java-property-utils ...--跨域问题--> <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.C -
tomcat服务器部署项目报跨域问题
2020-11-19 13:23:53前言: 项目部署在阿里云的服务器的tomcat上,浏览器访问由nginx转发到tomcat服务器。一开始我是在本地idea里面运行,然后在浏览器上测试没有任何问题,但一放到tomcat上运行用https访问就报跨域(因为需要使用到小... -
tomcat 解决跨域问题
2019-01-15 19:47:02用tomcat的时候,老弹出No 'Access-Control-Allow-Origin'这玩意儿,然后,找了很多帖子,无果, 最后,看了tomcat的配置文档,弄了一个,问题就解决了。 打开tomcat安装目录 -> 打开 conf 目录 -> ... -
tomcat 7服务器跨域问题解决
2020-05-13 13:09:34tomcat 7服务器跨域问题解决 -
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
2019-06-20 11:15:43跨域 CORS Access-Control-Allow-Origin cors-filter-2.6.jar java-property-utils-1.9.1.jar -
Tomcat设置跨域访问
2019-08-29 11:38:31今天在本地调试,没想到在前端项目中要访问服务器资源也提示跨域无法访问问题……….. 解决方案: 一:在tomcat中的lib文件夹下增加两个jar包 cors-filter-2.4.jar java-property-utils-1.9.1.jar 下载地址:jar...