前一段时间研究跨域在tomcat下web中增加了一段用于跨域的配置,后来用共享session解决后一直忘了这回事。
今天遇到奇葩问题,服务器上有几个请求在我的电脑上一直访问403,跟踪源码ajax post请求,改成get没问题,浏览器窗口直接访问没问题,各种百度各种搜索... 百思不得骑姐...
后来换另一个tomcat发现没问题,对比两下tomcat发现是web.xml中多了下面一段跨域配置,现在也没有用到,直接干掉后完全正常。
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>