tomcatのクロスオリジンアクセスの設定方法は?
Tomcatにクロスドメインアクセスを設定するには、Tomcatの設定ファイルを変更するか、コードで設定することができます。
- Tomcatのweb.xmlファイルを設定する:
Tomcatのconfディレクトリ内にあるweb.xmlファイルを探し、開いて以下のコードブロックを見つける。
<!-- ==================== Default MIME Type Mappings ==================== -->
このコードブロックの下に以下のコードを追加してください。
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
</init-param>
この設定により、すべてのドメインからのクロスドメインアクセスが許可され、allowed.methodsとallowed.headersを必要に応じて変更することもできます。
- コードで設定を行う場合は、対応するServletまたはFilterに以下のコードを追加してください。
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "GET,POST,HEAD,OPTIONS,PUT");
response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers");
同様に、この設定により、すべてのドメインからのクロスオリジンアクセスが許可され、allowed.methodsとallowed.headersを実際の要件に合わせて変更できます。
設定を完了したら、Tomcatを再起動して設定を有効にしてください。
