GeoServer配置CORS(跨域资源共享)

当前台页面请求WMS可能会遇到浏览器以下提示（浏览器控制台）：

已阻止跨源请求：同源策略禁止读取位于 http://xxx.xxx.com 的远程资源。（原因：CORS 头缺少 ‘Access-Control-Allow-Origin‘）

原文大概这样

Access to Image at ‘http://192.168.0.131:8080/geoserver/CHINA/wms?SERVICE=WMS&VERSION=1.1.1&REQ…AT_OPTIONS=dpi%3A99&BBOX=-20037508.342789244%2C-20037508.342789244%2C0%2C0‘ from origin ‘http://localhost:59307‘ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested resource. Origin ‘http://localhost:59307‘ is therefore not allowed access. The response had HTTP status code 404.

贴个图更形象一些

网上找到的大部分CORS配置都是针对GeoServer 安装版的像基于CORS的geoserver同源访问策略这样的

因为我事先已经有Tomcat了,所以用的是解压版本的GeoServer 。（贴上搭建环境的连接: 搭建简易Web GIS网站：使用GeoServer+PostgreSQL+PostGIS+OpenLayers3）

找到的方法无法实现，只能寻找其他办法，那就是针对Tomcat的 CORS

首先需要下载cors-filter-1.7.jar，java-property-utils-1.9.jar这两个jar包，放到Tomcat 的 lib目录下。

我的路径是 D:\Program Files (x86)\ApacheTomcat\lib

（也可在http://search.maven.org上查询并下载。）

下载地址

然后找到你须需要配置CORS的应用的路径（也就是我的 geoserver）

D:\Program Files (x86)\ApacheTomcat\webapps\geoserver

然后找到 WEB-INF 下面的 web.xml 在filter集合末尾额外添加如下配置

<filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
    <init-param>
     <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedMethods</param-name>
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedHeaders</param-name>
        <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
    </init-param>
    <init-param>
        <param-name>cors.exposedHeaders</param-name>
        <param-value>Set-Cookie</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportsCredentials</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>  

<filter-mapping>
    <filter-name>CORS</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

然后重启geoserver 就好了

时间： 2024-10-21 21:20:54

GeoServer配置CORS(跨域资源共享)的相关文章

CORS跨域资源共享你该知道的事儿

"唠嗑之前,一些客套话" CORS跨域资源共享,这个话题大家一定不陌生了,吃久了大转转公众号的深度技术好文,也该吃点儿小米粥溜溜胃里的缝儿了,今天咱们就再好好屡屡CORS跨域资源共享这个话题,大牛怡情小牛巩固,把这碗前端经久不凉的大碗茶,再细细的品一品. "JSONP直接了当很豪爽,CORS细吮慢品大补汤" 在咱们前端的日常工作中,跨域比较常用的方式就是JSONP,JSONP呢就是通过script标签无同源限制的特点,在获取到需要的资源后自动执行回调方法的方式,而我

cors,跨域资源共享，Java配置

一.概念 1. 如果两个页面的协议.域名和端口是完全相同的,那么它们就是同源的,不同则为跨域 2. ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作. 二. 1. 文档:http://software.dzhuvinov.com/cors-filter.html 2. cors---> Cross-Origin Resource Sharing --->跨域资源共享 3. 添加依赖 <dependency&g

SpringBoot配置Cors跨域请求

一.同源策略简介同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源. 同源策略是浏览器安全的基石. 什么是源源[origin]就是协议.域名和端口号.例如:http://www.baidu.com:80这个URL. 什么是同源若地址里面的协议.域名和端口号均相同则属于同源. 是否是同源的判断例如判断下面的URL是否与 http://www.a.com/test/index.html 同源 http://www

CORS(跨域资源共享)

1, 简介CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing).它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制. CORS需要浏览器和服务器同时支持.它的通信过程,都是浏览器自动完成,不需要用户参与.对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样.浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次

Web API 实现JSONP或者安装配置Cors跨域

前言照理来说本节也应该讲Web API原理,目前已经探讨完了比较底层的Web API消息处理管道以及Web Host寄宿管道,接下来应该要触及控制器.Action方法,以及过滤器.模型绑定等等,想想也是心痛不已,水太深了,摸索原理关键是太枯燥和乏味了,但是呢,从情感上还是挺乐意去摸索原理,而情绪上不太乐意去探究原理,于是乎,本文就由此诞生了,借此文缓解下枯燥的心情和压抑的情绪.后续继续摸索原理. 接下来我们要讲的就是利用JSONP和利用Cors这两种方式来实现跨域,请看下文..... JSON

Web API之手动实现JSONP或者安装配置Cors跨域（七）

cors跨域资源共享---解决前后端跨域问题

Cross-Origin Resource Sharing (CORS) ,定义了在跨域访问资源时浏览器和服务器之间如何通信.CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. 解决方法: ①后端加响应头 header("Access-Control-Allow-Origin: *"); header('Access-Control-Allow-Credentials: true'); header('Access-Contro

ajax跨域原理(2) cors跨域资源共享

不需要设置前端太多,只需要在服务端是在请求头,使服务端的回复数据可以正常通过浏览器的限制,进入网站首先说下简单请求和非简单请求: 简单请求:必须满足下列条件 1.请求方式:head,get,post 2.请求头 Accept Accept-Language Content-Language Last-Event-ID Content-Type:其对应值限制为3个application/x-www-form-urlencoded,multipart/form-data,text/plain 必须

禁止chrome中CORS跨域资源共享错误

在开发中,可以通过命令行命令chrome --allow-file-access-from-files来禁止CORS错误. 只在紧急情况下使用这个方法,比如你的老板正站在你身后, 并且所有事情都无法正常工作