如果它是静态站点,则从Tomcat
7.0.41开始,您可以通过内置的filter轻松控制CORS行为。
您几乎唯一要做的就是编辑global
web.xmlin
CATALINA_HOME/conf并添加过滤器定义:
<!-==================内置过滤器定义====================-> ... <过滤器> <filter-name> CorsFilter </ filter-name> <filter-class> org.apache.catalina.filters.CorsFilter </ filter-class> </ filter> <过滤器映射> <filter-name> CorsFilter </ filter-name> <url-pattern> / * </ url-pattern> </ filter-mapping> <!-====================内置过滤器映射====================== ->
但是请注意,Firefox不喜欢
Access-Control-Allow-Origin: *并带有凭据(cookie)的请求:
在响应凭据请求时,服务器必须指定域,并且不能使用通配符。
