为什么我需要在 tomcat 应用程序上启用 CORS

Question

我有一个在 tomcat 8 服务器上运行的应用程序，在域上 和一个 Angular 网络应用程序。 web 应用使用 tomcat 应用，但是在 web.xml 中不启用过滤，webapp 会提到问题。

这是我向 tomcat 应用程序发出 js 请求的方式

function getResources($http, url){
        return $http({
            method: 'GET',
            url: url,
            headers: {'Accept': 'application/json'}
        }).then(function (result) {
            return result.data;
      });
};

我也尝试过：dataType: 'jsonp'

错误看起来像：

 XMLHttpRequest cannot load http://localhost:8080/APP/requestStuff.No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8000' is therefore not allowed access.

这对我来说很奇怪，因为如果原点与我连接的位置相同，则它不应该是交叉原点。

Answer 1

只要方案（例如 http 与 https）、域或端口发生变化，跨源请求策略就会应用。因此，在您的情况下，由于端口不同，您将需要 CORS。

Answer 2

尝试给它一个相对 url 而不是规范的。

这些站点还需要共享相同的端口。 https://en.wikipedia.org/wiki/Same_origin_policy#Origin_determination_rules

另外，请确保您获取的是正确的 URL。例如，如果您将错误引用为“Origin 'the_IP_of_web_app'”，则它会失败，因为那不是 IP 地址。