Java REST启用CORS (Access-Control-Allow-Origin) Glassfish
在Java REST应用中启用CORS(跨域资源共享)是为了解决浏览器的同源策略限制,允许不同域的客户端访问REST API。CORS允许服务器在响应中添加Access-Control-Allow-Origin头,指定允许访问的域。下面是在Glassfish服务器上启用CORS的步骤:
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,PUT,DELETE,OPTIONS,HEAD</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
上述配置使用了Glassfish内置的CorsFilter过滤器,允许所有域的访问,并指定了允许的HTTP方法和请求头。
现在,你的Java REST应用将启用CORS,并在响应中添加Access-Control-Allow-Origin头,允许所有域的访问。如果你想限制允许访问的域,可以将<param-value>*</param-value>
修改为具体的域名。
CORS的启用可以解决跨域访问的问题,常见的应用场景包括前后端分离的Web应用、移动应用与服务器的通信等。
腾讯云提供了一系列与云计算相关的产品和服务,包括云服务器、云数据库、云存储等。你可以访问腾讯云官网了解更多详情:腾讯云产品。
没有搜到相关的沙龙
领取专属 10元无门槛券
手把手带您无忧上云