Java REST启用CORS (Access-Control-Allow-Origin) Glassfish
Java REST启用CORS (Access-Control-Allow-Origin) Glassfish
在Java REST应用中启用CORS(跨域资源共享)是为了解决浏览器的同源策略限制,允许不同域的客户端访问REST API。CORS允许服务器在响应中添加Access-Control-Allow-Origin头,指定允许访问的域。下面是在Glassfish服务器上启用CORS的步骤:
- 在REST应用的web.xml文件中添加以下过滤器配置:
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,PUT,DELETE,OPTIONS,HEAD</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>上述配置使用了Glassfish内置的CorsFilter过滤器,允许所有域的访问,并指定了允许的HTTP方法和请求头。
- 重新部署REST应用到Glassfish服务器。
现在,你的Java REST应用将启用CORS,并在响应中添加Access-Control-Allow-Origin头,允许所有域的访问。如果你想限制允许访问的域,可以将<param-value>*</param-value>修改为具体的域名。
CORS的启用可以解决跨域访问的问题,常见的应用场景包括前后端分离的Web应用、移动应用与服务器的通信等。
腾讯云提供了一系列与云计算相关的产品和服务,包括云服务器、云数据库、云存储等。你可以访问腾讯云官网了解更多详情:腾讯云产品。
相关·内容
您好,我正在用java编写REST api,使用Glassfish 4.1.1作为服务器,使用javaEE7,作为前端,我也在netbeans上使用AngularJS。我按照这个简单的教程并成功地创建了后端,但是当我尝试从前端使用GET调用时,我得到了常见的错误Access-Control-Allow-Origin。注意:我完全是一个java,netbeans等的初学者,所以你能给我的任何信息都会对我有所帮助。Server Open Source Edition 4.1.1
X-Powered-By:
浏览 1提问于2016-09-08得票数 3
有人知道如何直接为Payara服务器中的某些域启用CORS (或glassfish)吗?
我已经在我的java代码中这样做了,而且它可以工作。但是我想知道如何直接更新服务器中的Payara(或
浏览 0提问于2019-02-14得票数 3
谷歌Chrome最近遇到了一些重大的CORS问题:Access-Control-Allow-Methods:GET,POST,DELETE,PUT,选项,HEAD
Access-Control-Allow-Origin(WebComponent.java:432) org.glassfish</
浏览 3提问于2020-01-21得票数 2
回答已采纳
我肯定会根据JWT身份验证启用CORS,在主题函数中也会启用自定义CORS头,但我仍然收到错误
remove_filter( 'rest_pre_serve_req
浏览 1提问于2019-08-23得票数 1
回答已采纳
为了启用CORS,我尝试使用@CrossOrigin注释,如下所述:java.lang.AssertionError: Response header 'Access-Control-Allow-Origin如果我用response.expectHeader().exists("Ac
浏览 0提问于2020-07-03得票数 2
回答已采纳
我正在构建一个带有集成联系人表单的phonegap应用程序(使用PHP),我必须添加一个活动的.php文件才能工作。在"success"我的联机文件没有将数据发送回本地计算机后,我的联系人表单不重置,也没有成功消息。有什么建议吗?$("#contactForm").validator().on("submit", function (event) { // handle the invalid form...
formError();
浏览 0提问于2017-05-27得票数 2
回答已采纳
3回答
CORS在服务器上运行良好,并按预期工作。我尝试使用angular HTTPClient向服务器的REST API发送请求,但收到CORS错误。为什么在服务器上开启CORS是错误的?Origin Policy disallows reading the remote resource at http://localhost:3000/api/blah/blah (Reason: CORSheader ‘Access-Control-Allow-Or
浏览 0提问于2018-08-02得票数 6
回答已采纳
我正在尝试使用coldfusion组件构建REST,但我不知道如何启用CORS。我正在使用IIS 10和ColdFusion 2016。我在IIS中找不到任何地方可以按照google上的说明配置CORS,我也看不到CF管理设置下的任何地方可以启用CORS,所以我想我会尝试在API中启用CORS,而不是在部署到的每个环境(qa、uat、prodreturn;
public void function onReques
浏览 3提问于2019-12-11得票数 3
回答已采纳
1回答
我在从应用程序接口获取数据时遇到了CORS错误。我不想使用像cors-anywhere或浏览器扩展这样的第三方网站。如何才能在不出现cors错误的情况下获取数据?我尝试添加了'no-cors','cors‘模式,我也尝试添加了头部'Access-Control-Allow-Origin':'*’。这也不管用。
浏览 0提问于2019-11-20得票数 0
1回答
android中的跨域AJAX
、、、、
我有一个包含AJAX代码的本地HTML文件(例如file:///xxx.html),用于读取和处理远程主机(不是我自己的)页面的内容。在桌面上,我通过运行返回远程数据的本地web服务器来做到这一点(我在特定的url模式上使用Nginx和proxy_pass )。例如,如果我想从http://example.com/获取数据,我使用JQuery的ajax和http://localhost:9000/http://example.com/作为URL。
我怎样才能在(无根的) Android上做到这一点?是否有一个在特定的url模式上支持proxy_pass的Android服务器?还是有一个Andr
浏览 1提问于2014-03-11得票数 0
问题是,当调用System.import()时,浏览器会抱怨CORS: XMLHttpRequest无法加载。请求的资源上没有“访问-控制-允许-原产地”标题。因此,“”源是不允许访问的。
浏览 8提问于2016-05-17得票数 16
回答已采纳
我在JAVA EE7上工作,JAX-RS2.0 Glassfish 4是我的服务器。我想在CORS上工作,以支持从我的域发出的Ajax请求。我知道我需要让我的服务器启用它。我是用PHP写的。php header("Access-Control-Allow-Origin: *"); } }
但似乎所有这些都被Glassfi
浏览 0提问于2013-11-26得票数 7
回答已采纳
我使用WSO2 REST API创建和发布API,而不是通过其UI创建和发布API,因为我有数百个WSO2 API要管理。我想为我的WSO2 API启用CORS配置。我找不到任何关于如何通过除直接从其UI以外的任何方式启用它的信息。"CORSConfiguration": { &
浏览 19提问于2019-08-05得票数 1
我尝试在ExpressJS应用程序中自己添加CORS的中间件头,因为正如我所读到的,这只是服务器端的问题,而不是客户端的问题,因此它不是角的问题。我尝试过添加cors npm模块。那也没用。我故意在我的路由之前添加cors行&我在app.js中的静态文件夹定义。我不知道这是怎么回事。app.use(function (req, res, next) {
res.setHeader('Access-C
浏览 0提问于2018-02-20得票数 1
我对AngularJS非常陌生,我正在尝试对我的jersey服务器应用编程接口进行rest调用,但我没有运气。它使用curl或高级Rest客户端(Chrome浏览器附加组件)工作。然而,当我尝试使用我的angularjs应用程序点击我的rest时,我收到了以下内容。这是我的CORS过滤器。import java
浏览 0提问于2016-06-22得票数 3
在我的HTML Dreamweaver Phonegap的div上显示url (#somediv)的某些内容的最佳方式是什么
在Java中
浏览 1提问于2015-12-23得票数 0
我正试图从表单中发送一个新成员,以响应我的快速服务器,将其添加到mailchimp成员列表中,我得到了一个cors错误,我不知道是否缺少任何代理程序。console.log(`Listening on port ${port}`));
response.header("Access-Control-Allow-Originsubscribed'})};
当单击submit时,我希望成员的电子邮件地址被发送到
浏览 1提问于2019-08-08得票数 1
当尝试连接到我的网站时,我得到以下错误:
XMLHttpRequest cannot load http://wwws.mydomain.com/rest/system/connect.A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is根据CORS文档,我在per服务器(mydomain.com)上<
浏览 0提问于2015-04-10得票数 1
getValue() { method: "GET", } }
我遇到了CORSq=title:DNA' from
浏览 4提问于2020-06-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
