CORS設定

概観

いわゆるクロスオリジンエラーと呼ばれる以下のようなエラーが発生した場合は、いわゆる同一生成元ポリシーに違反しています。

XMLHttpRequestはhttp://remote-domain/urlを読み込めません。 リクエストされたリソースに「Access-Control- Allow-Origin」ヘッダーがありません。 Origin 'http://localdomain.com 'はアクセスを許可されません。

同一生成元ポリシーはCORS(クロスオリジンリソースシェアリング)を許可しません。 したがって、HTML5ビューアーがインストールされていないサーバーからHTML5ビューアーを呼び出すには、そのサーバーでCORS設定が必要です。(参照:https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS)

JAVAのCORS設定

TomcatのCORS設定(cors-filter)

  1. cors-filter-1.8.jarおよびjava-property-utils-1.9.jarを以下からダウンロードします。http://discventionstech.wordpress.com/2014/01/19/resolve-tomcat-7-cors-error/ http://software.dzhuvinov.com/cors-filter-installation.html

  2. 2つのファイルをtomcat / libにコピーします。

  3. tomcat / conf / web.xmlを開き、すべてのcors設定をコメント化します。

  4. 以下の行をコピーして貼り付けます。

  5. Tomcatを再起動します。

<filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-cla
</filter>
<filter-mapping>
    <filter-name>CORS</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

.NETのCORS設定

IISのCORS設定(cors-filter)

  1. ozサーバーのインストールでweb.configを開きます。

  2. 以下の行をコピーして貼り付けます。

  3. IISを再起動します。

<system.webServer>
    <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Methods" value="POST, GET" />
        <add name="Access-Control-Allow-Headers" value="Origin, X-Requested" />
    </customHeaders>
  </httpProtocol>
</system.webServer>
前へHTML5ビューアオプション次へビューアのフォント使用

最終更新