Apache Tomcat请求的资源上不存在“Access-Control-Allow-Origin”标头

Apache Tomcat是一个开源的Java Servlet容器，用于实现Java Servlet和JavaServer Pages（JSP）规范。它是一个用于部署和管理Java Web应用程序的服务器。

当在Apache Tomcat中发起跨域请求时，浏览器会执行同源策略，即只允许从同一源（协议、域名、端口）加载资源。如果请求的资源的响应中没有包含"Access-Control-Allow-Origin"标头，浏览器会拒绝该跨域请求。

"Access-Control-Allow-Origin"标头是CORS（跨域资源共享）机制的一部分，用于指定允许访问该资源的域。它可以设置为特定的域名，也可以设置为"*"，表示允许任何域名访问该资源。

为了解决Apache Tomcat请求的资源上不存在"Access-Control-Allow-Origin"标头的问题，可以通过以下几种方式进行配置：

在Tomcat的配置文件（如server.xml）中添加以下内容，启用CORS过滤器：

<Context>
  <Filter>
    <FilterName>CorsFilter</FilterName>
    <FilterClass>org.apache.catalina.filters.CorsFilter</FilterClass>
    <InitParam>
      <ParamName>cors.allowed.origins</ParamName>
      <ParamValue>*</ParamValue>
    </InitParam>
  </Filter>
  <FilterMapping>
    <FilterName>CorsFilter</FilterName>
    <UrlPattern>/*</UrlPattern>
  </FilterMapping>
</Context>

这将允许任何域名访问Tomcat中的资源。

如果只想允许特定的域名访问资源，可以将<ParamValue>标签中的值修改为相应的域名。
可以在应用程序的代码中添加以下响应头，以允许特定域名访问资源：

response.setHeader("Access-Control-Allow-Origin", "*");

这将允许任何域名访问该资源。如果只想允许特定的域名访问资源，可以将"*"替换为相应的域名。

总结起来，通过配置CORS过滤器或在应用程序代码中添加响应头，可以解决Apache Tomcat请求的资源上不存在"Access-Control-Allow-Origin"标头的问题，从而允许跨域请求访问资源。

腾讯云相关产品和产品介绍链接地址：

腾讯云服务器（CVM）：提供可扩展的云服务器实例，适用于各种应用场景。
腾讯云对象存储（COS）：提供安全、稳定、低成本的云端对象存储服务，适用于存储和处理大规模非结构化数据。
腾讯云数据库（TencentDB）：提供高性能、可扩展的云数据库服务，包括关系型数据库、NoSQL数据库等。
腾讯云CDN：提供全球加速、高可用的内容分发网络服务，加速静态和动态内容的传输。
腾讯云人工智能：提供丰富的人工智能服务，包括图像识别、语音识别、自然语言处理等。
腾讯云物联网（IoT）：提供全面的物联网解决方案，帮助连接和管理物联网设备。
腾讯云区块链（Tencent Blockchain）：提供安全、高效的区块链服务，支持企业级应用场景。
腾讯云视频处理（VOD）：提供视频上传、转码、剪辑、播放等一站式视频处理服务。
腾讯云直播（Live）：提供高清、低延迟的实时音视频云服务，支持直播和互动直播应用。

请注意，以上链接仅供参考，具体产品选择应根据实际需求进行评估。

腾讯云COS跨域问题？

对象存储、vue.js、html、access、http

有没有大佬遇到过，前端 vue 下载腾讯云文件，有些文件可以正常下载，有些文件却报跨域问题？有没有大佬遇到过？提示这个 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

浏览 897提问于2020-09-07

1回答

无法解决请求的资源上不存在“Access-Control-Allow-Origin”标头

angular、tomcat、spring-boot、cors

我使用的是spring boot和angular 2项目。如果我在本地测试，一切都很正常。当我在apache tomcat服务器中部署.war时，它显示了这个著名的错误： Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin . 我在tomcat的网站上搜索过。添加以下内容： <filter> <f

浏览 6提问于2017-07-31得票数 0

3回答

前端请求报错？

云 API、官方文档、ajax、机器翻译

Failed to load https://tmt.api.qcloud.com/: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://192.168.0.113:8020' is therefore not allowed access. The response had HTTP status code 403. 用ajax请求一直报错标题：API概览 - 腾讯机器翻译 API - API文档 - 腾讯云文档平台 -

浏览 563提问于2018-03-20

2回答

CDN 缓存导致跨域请求无法工作？

官方文档

COS 的跨域方案好像并不适用于结合 CDN 的情况。具体场景为 COS 设置了跨域给网站 a.com，并绑上了 CDN (域名为 b.com)，先非跨域访问 b.com/file.txt，因为 COS 只有在跨域请求下才会返回 Access-Control-Allow-Origin 头，并且 CDN 会缓存该请求，会导致之后针对 b.com/file.txt 的跨域访问使用了缓存而导致跨域失败。微软的 Azure 给出了几个方案： https://docs.microsoft.com/en-us/azure/cdn/cdn-cors#for-complex-requests 请问

浏览 1408提问于2018-09-05

1回答

如何解决Google Cloud CDN & Compute Engine的CORS问题

google-cloud-cdn

我已经创建了一个计算引擎- VM，并安装了几个网站。此外，我还创建了网络服务-负载平衡-后端配置:创建了后端服务，并加入了与上面相同的VM的实例组。-创建云CDN并配置SSL证书。网站为https://united-athle.hk/，CDN域为https://cdn.ua.sugarproject.com 当我访问网站时，发生以下CORS问题:从源'https://united-athle.hk‘访问位于'https://cdn.ua.sugarproject.com/wp-content/plugins/onesignal-free-web-push-notificat

浏览 5提问于2019-05-12得票数 2

回答已采纳

1回答

CORS -从角度调用Tomcat上的rest服务

angular、google-chrome、tomcat、cors

我正在尝试从角4调用部署在Tomcat 8上的REST服务。由于这两个服务都运行在不同的域上，所以CORS问题是预料中的。因此，在tomcat/conf/web.xml中，我添加了以下过滤器 <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed

浏览 0提问于2017-06-08得票数 1

回答已采纳

1回答

如何启用CORS，因为我没有WebApiConfig.cs

asp.net、asp.net-web-api、cors

我想在我的控制器在ASP网站上启用CORS。教程显示，我必须更改WebApiConfig.cs并添加一行config.EnableCors();。问题是我没有这个文件。我关闭的是RouteConfig.cs，那么在我的项目中在哪里启用CORS呢？我在web.config文件中添加了以下部分 <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> </customHeader

浏览 1提问于2016-12-29得票数 0

1回答

管理与Google函数之间的CORS

express、google-app-engine、cors

我正在尝试设置一个简单应用程序引擎的新实例，它与托管在Google函数上的后端函数进行通信。App受IAP保护，而Google函数仅为私有功能。GAE使用角度框架，GCF使用节点14与Express。我无法从App访问我的GCF，因为请求被CORS阻塞。 Access to XMLHttpRequest at '' from origin '' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested

浏览 4提问于2021-08-26得票数 0

回答已采纳

1回答

腾讯云产品如何选择？

云服务器、腾讯云、部署、产品、域名

我目前有一个域名，和一台自己的物理机，并且只能通过ipv6访问，但是运营商屏蔽了80端口。现在我在云服务器上部署了一套应用，通过80端口访问，现在云服务器快到期了，我想把应用迁移到自己的服务器上面。但是我就想通过域名+80端口访问机器上部署的应用，有没有类似的产品可以让我将域名映射到腾讯云的ip，通过80端口访问，然后再由腾讯云转发到我的服务器上的81端口（只需要HTTP转发就行）

浏览 144提问于2023-08-02

1回答

从其他域获取html内容时出错

javascript、ajax、cross-domain

我想从另一个领域获得一个使用javascript或PHP的文本。然而，当我尝试访问另一个域时，它给了我一个错误。我尝试了这段代码： $.ajax({ url:'http://www.corsproxy.com/' + 'en.wikipedia.org/wiki/Briarcliff_Manor,_New_York', type:'GET', success: function(data){ $('#content').html($(data).find

浏览 0提问于2018-03-14得票数 0

1回答

在服务端不添加跨源代码，如何解决跨源问题？

java、php、angular、laravel、api

无需在服务端语言上添加跨源代码。它可以解决交叉原点问题角7到Java或Laravel (PHP)。加上下面的代码。 For Java: public class CORSFilter extends OncePerRequestFilter { private static final Log LOG = LogFactory.getLog(CORSFilter.class); @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse respo

浏览 0提问于2019-07-04得票数 0

1回答

VueJs跨域问题

nginx、cross-domain、php-7.2

我有一个项目与VueJs和API提供商编写的PHP。这两个都安装在我的本地主机上，我已经为我的php项目定义了一个名为"https://mydomain.loc“的虚拟主机。 VueJs项目可以在http://localhost:8080上联系到。当我想要向api提供程序发送post请求时，我得到如下错误： Access to XMLHttpRequest at 'http://socialbookmark.loc/api/profile' from origin 'http://localhost:8080' has been blocked by

浏览 12提问于2019-08-23得票数 0

2回答

AWS Lambda + Gateway API + React JS

reactjs、amazon-web-services、cors、fetch

我正在尝试使用react发布到我的dynamoDB，但是我得到了以下错误： Access to fetch at 'https://xxxxx.execute-api.us-west-2.amazonaws.com/prod/getuserprofile' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource

浏览 0提问于2020-06-18得票数 0

1回答

启用CORS 7.0.52

java、apache、tomcat、cors、activation

我一直试图在我的Microsoft服务器上启用CORS，并且尝试了很多技术，但我仍然无法启动和运行CORS。我已经将此添加到web.xml文件中，但在启用该文件方面没有任何进展。 <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origi

浏览 3提问于2015-05-11得票数 1

回答已采纳

1回答

使用Ajax请求将基本身份验证详细信息发送到Tomcat9 web服务

jquery、ajax、cors、tomcat9

我正在尝试通过JQuery/Ajax从另一台服务器调用Java/Spring web服务单击按钮将触发代码： var request = $.ajax({ xhrFields: { withCredentials: true }, method: "GET", url: "http://<ipOfWebService>/api/myEndPoint/4313991?country=UK

浏览 0提问于2018-03-28得票数 0

1回答

飞行前选择请求在HTTPS上失败

ajax、apache、tomcat、cross-domain

我的客户端服务器(运行在Apache @ port 443上)向我的REST服务器(运行在Tomcat @ port 8443上)发出的CORS POST请求(AJAX)在通过HTTPS尝试时无法触发。请注意，没有SSL的情况下，所有请求都能正常工作。我已经在请求字段中设置了withCredentials: true选项。我的Tomcat服务器还负责处理适当的标头： response.addHeader("Access-Control-Allow-Origin", "https://localhost"); response.addHeader("A

浏览 3提问于2013-08-03得票数 2

回答已采纳

2回答

三个JS污染的画布和CORS

canvas、three.js、http-headers、cors

我正在尝试渲染一个具有从不同域获得的背景图像的THREE.js场景。我得到了一个，因为图像没有CORS批准，因此对画布的操作会导致安全错误。在读取之后，我将THREE.TextureLoader()设置为允许跨域加载： var loader = new THREE.TextureLoader(); //allow cross origin loading loader.crossOrigin = ''; var texture = loader.load( url_to_image, // Function when resource is loaded

浏览 2提问于2017-07-14得票数 0

2回答

当标题包含带有请求的"withCredentials“时，响应中的错误‘访问-控制-允许-原产地’头不能是通配符'*‘

angular、cookies

我正在向我的服务器发送来自true的请求，标头为true，而在服务器端，我只允许从运行角的原始http://0.0.0.0:4200发出请求。由于我的请求包含authorizaion，它发送飞行前请求，并在下面的错误消息中失败。但是，如果您看一下我对"Access-Control-Allow-Origin".的响应，在报头的值中没有通配符。飞行前反应：方法的角度： const headers = new HttpHeaders(credentials ? { authorization : 'Basic ' + btoa(cre

浏览 0提问于2019-01-06得票数 1

2回答

获取请求未通过访问控制检查:请求的资源上不存在“access - control -Allow-Origin”标头

javascript、ajax

我试图从我的应用程序向Tomcat服务器发送一个Ajax请求，但是我得到了这个错误(我的web应用程序在Chrome上运行)：对印前检查请求的响应未通过访问控制检查:请求的资源上不存在“access - control -Allow-Origin”标头。因此不允许访问源'null‘。响应的HTTP状态代码为403。我试过使用 'Access-Control-Allow-Origin' : 'http://localhost:8080/app', 但它并没有起作用。我的Ajax代码： var arr = [1]; $.ajax({

浏览 38提问于2015-11-20得票数 57

回答已采纳

1回答

WordPress上Chrome无法使用字体的疑难解答

css、wordpress、apache、.htaccess、font-awesome

我的字体超赞图标可以在Firefox和Safari中加载，但不能在Chrome中加载。在清除浏览器缓存并重新启动/重新加载apache之前，我已经在and服务器的.htaccess文件中添加了以下行： <FilesMatch "\.(ttf|otf|eot|woff)$"> <IfModule mod_headers.c> Header set Access-Control-Allow-Origin "*" </IfModule> </FilesMatch> 这就是inspect告诉我的： Font from

浏览 0提问于2016-05-15得票数 0