Glassfish JAX-RS CORS - @//メモ

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ] [ Trackback(2) ]

2021-08-032021
58.6% (214/365)
August
6.4% (2/31)
Week 31
14.4% (1/7)
Day 03 Tue
1.2% (0.3/24)

目次

FrontPage
・Chromebook
・Random
・機械学習
・さくらVPS
・Fedora13
・SuSe10
・Docker
・Ansible
・Java
・Scala
・Python
・Ruby
・Lisp
・Computer
・GIS
・HTML
・Culture
・Link

訪問者

total: 4948
today: 1
yesterday: 1
now: 4

更新

最新の10件

2021-08-02

Random Memorandum 2021Q2

2021-07-02

Random

2021-06-28

Random Memorandum 2021Q1

2021-06-24

2021-05-27

Win64 Windows 10 で、本体 JP106 Keyboard、USB US101/AX Keyboard

2021-05-18

k8s bcache

2021-05-17

k8s GitOps

2021-05-10

Sakura ドメイン名取得、Let's Encrypt ワイルドカード証明書

2021-05-07

Chromebook Crostini (Linux VM)

人気の10件

MenuBar

CORS とは？
クライアント側に必要な実装
サーバ側に必要な実装
サンプル検証
- CORSなしのとき
- CORSありのとき

CORS とは？ †

別サーバに Ajax リクエストを投げられるようにすること → 何の対策も取らないとブラウザ側でブロックされる
JSONP 昔ながらのやり方
- GETパラメータに callback=XXXX をつけると、XXXX({..json..}) というように json が padding されて返される
- GETしかできない。POST不可
CORS (Cross Origin Resource Sharing) 新しいやり方
- 2014　W3Cで規格化
- Preflight Request で、bar.comに、「Originが foo.com なWebアプリからのアクセスを受け付けるか？」を確認した後、Request　を行う
- POST可

クライアント側に必要な実装 †

なし
- ブラウザが勝手に CORS 手順を実施する
- 表示しているサイトの Javascript が別Origin に ajax (XMLHTTP) Request をしようとすると、勝手に CORS をしてくれる。Javascript は、特に CORS を意識せずに ajax アクセスをするだけ
ただし、IE8未対応

サーバ側に必要な実装 †

CORS手順を実装する必要がある
Jersey (Glassfish) の場合には、ContainerResponseFilter? (全 REST API に適用するフィルタ) を準備する

NetBeans? なら簡単

新規ファイル > Cross Origin Resource Sharing フィルタ
全部OK

ソース自動生成

package com.example.corsweb;

import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
import javax.ws.rs.ext.Provider;

@Provider
public class CrossOriginResourceSharingFilter implements ContainerResponseFilter {

    @Override
    public void filter(ContainerRequestContext requestContext, ContainerResponseContext response) {
        response.getHeaders().putSingle("Access-Control-Allow-Origin", "*");
        response.getHeaders().putSingle("Access-Control-Allow-Methods", "OPTIONS, GET, POST, PUT, DELETE");
        response.getHeaders().putSingle("Access-Control-Allow-Headers", "Content-Type");
    }
    
}

特に web.xml は要らない
上記の例では、全ての Origin 全ての Method 全ての Content-Type の Ajax アクセスを受け入れるように、Preflight Request に対して Response を返している

サンプル検証 †

Glassfish で簡単な REST API を準備して、Origin が Tomcat な Webアプリからアクセスしてみる

CORSなしのとき †

CORSありのとき †

添付ファイル:

nocros2.png 1010件 [詳細]

nocros1.png 1225件 [詳細]

cors2.png 1273件 [詳細]

cors1.png 1177件 [詳細]

nb2.png 1247件 [詳細]

nb1.png 1287件 [詳細]

cors.png 1212件 [詳細]

jsonp.png 1055件 [詳細]

Last-modified: 2017-02-22 (水) 01:50:07 (1622d)

Short-URL: https://at-sushi.com:443/pukiwiki/index.php?cmd=s&k=8ed7b7afe9

ISBN10		ISBN13
		9784061426061