Glassfish JAX-RS CORS

2021-10-232021
81% (295.8/365)
October
73.6% (22.8/31)
Week 42
83.3% (5.8/7)
Day 23 Sat
83.2% (19.9/24)

訪問者

total: 5186
today: 3
yesterday: 9
now: 6

↑

更新

MenuBar

CORS とは？
クライアント側に必要な実装
サーバ側に必要な実装
サンプル検証
- CORSなしのとき
- CORSありのとき

CORS とは？ †

別サーバに Ajax リクエストを投げられるようにすること → 何の対策も取らないとブラウザ側でブロックされる
JSONP 昔ながらのやり方
- GETパラメータに callback=XXXX をつけると、XXXX({..json..}) というように json が padding されて返される
- GETしかできない。POST不可
CORS (Cross Origin Resource Sharing) 新しいやり方
- 2014　W3Cで規格化
- Preflight Request で、bar.comに、「Originが foo.com なWebアプリからのアクセスを受け付けるか？」を確認した後、Request　を行う
- POST可

↑

クライアント側に必要な実装 †

なし
- ブラウザが勝手に CORS 手順を実施する
- 表示しているサイトの Javascript が別Origin に ajax (XMLHTTP) Request をしようとすると、勝手に CORS をしてくれる。Javascript は、特に CORS を意識せずに ajax アクセスをするだけ
ただし、IE8未対応

↑

サーバ側に必要な実装 †

CORS手順を実装する必要がある
Jersey (Glassfish) の場合には、ContainerResponseFilter? (全 REST API に適用するフィルタ) を準備する

NetBeans? なら簡単

新規ファイル > Cross Origin Resource Sharing フィルタ
全部OK

ソース自動生成

package com.example.corsweb;

import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
import javax.ws.rs.ext.Provider;

@Provider
public class CrossOriginResourceSharingFilter implements ContainerResponseFilter {

    @Override
    public void filter(ContainerRequestContext requestContext, ContainerResponseContext response) {
        response.getHeaders().putSingle("Access-Control-Allow-Origin", "*");
        response.getHeaders().putSingle("Access-Control-Allow-Methods", "OPTIONS, GET, POST, PUT, DELETE");
        response.getHeaders().putSingle("Access-Control-Allow-Headers", "Content-Type");
    }
    
}