Tomcat에서 Cross-orgin 설정 방법

몇일 전 Tomcat에서 Cross-orgin의 문제를 해결하기 위해 JSONP 방식으로 통신 하는 방법을  포스팅 한 적 있습니다.

JSONP 설정 포스팅 바로가기

그런데 JSONP로 모든걸 해결할 수 있지는 않아요 ㅠㅠ

그래서 이번엔 Cross-orgin 자체 허용하는 방법에 대해서 포스팅 하려고 합니다.

마찬가지로 web.xml 상에 보면 약 410줄에 cross-orgin 보안부분 내용을 추가를 하면 됩니다 ^^ 

(솔직히 어디에든지 추가해도 상관없지만... 이부분이 보안정책 관련된 부분 같더라구요)

추가해야될 내용은 아래와 같습니다.

<filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> <init-param> <param-name>cors.allowed.methods</param-name> <param-value>GET,POST,HEAD,OPTIONS,PUT,DELETE</param-value> </init-param> <init-param> <param-name>cors.allowed.headers</param-name> <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value> </init-param> <init-param> <param-name>cors.exposed.headers</param-name> <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value> </init-param> <init-param> <param-name>cors.support.credentials</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>cors.preflight.maxage</param-name> <param-value>10</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>

복사를 하시려면 제가 참고한 Apache Tomcat 7 Cofigure 를 보시면 될거예요^^

홈페이지 바로가기 : Apache Tomcat 7 Configure( Container Provided Filters)