Glassfish JAX-RS CORS - @//メモ

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ] [ Trackback(2) ]

2023-06-092023
43.7% (159.6/365)
June
28.9% (8.6/30)
Week 23
67% (4.6/7)
Day 09 Fri
69.2% (16.6/24)

目次

FrontPage
・Windows11
・Chromebook
・Random
・機械学習
・さくらVPS
・Fedora13
・SuSe10
・Docker
・Ansible
・Java
・Scala
・Python
・Ruby
・Lisp
・Computer
・GIS
・HTML
・Culture
・Link

訪問者

total: 7436
today: 4
yesterday: 4
now: 7

更新

最新の10件

2023-06-06

2023-06-02

2023-05-22

2023-05-08

Win11 WSL2/Docker及Nvidia GPU

2023-05-06

Win11 Windows 11 Setup

2023-05-04

Win11 Thinkpad P14s Hardware Setup

2023-04-27

Win11 Thinkpad P14s 購入

人気の10件

MenuBar

CORS とは？
クライアント側に必要な実装
サーバ側に必要な実装
サンプル検証
- CORSなしのとき
- CORSありのとき

CORS とは？ †

別サーバに Ajax リクエストを投げられるようにすること → 何の対策も取らないとブラウザ側でブロックされる
JSONP 昔ながらのやり方
- GETパラメータに callback=XXXX をつけると、XXXX({..json..}) というように json が padding されて返される
- GETしかできない。POST不可
CORS (Cross Origin Resource Sharing) 新しいやり方
- 2014　W3Cで規格化
- Preflight Request で、bar.comに、「Originが foo.com なWebアプリからのアクセスを受け付けるか？」を確認した後、Request　を行う
- POST可

クライアント側に必要な実装 †

なし
- ブラウザが勝手に CORS 手順を実施する
- 表示しているサイトの Javascript が別Origin に ajax (XMLHTTP) Request をしようとすると、勝手に CORS をしてくれる。Javascript は、特に CORS を意識せずに ajax アクセスをするだけ
ただし、IE8未対応

サーバ側に必要な実装 †

CORS手順を実装する必要がある
Jersey (Glassfish) の場合には、ContainerResponseFilter? (全 REST API に適用するフィルタ) を準備する

NetBeans? なら簡単

新規ファイル > Cross Origin Resource Sharing フィルタ
全部OK

ソース自動生成

package com.example.corsweb;

import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
import javax.ws.rs.ext.Provider;

@Provider
public class CrossOriginResourceSharingFilter implements ContainerResponseFilter {

    @Override
    public void filter(ContainerRequestContext requestContext, ContainerResponseContext response) {
        response.getHeaders().putSingle("Access-Control-Allow-Origin", "*");
        response.getHeaders().putSingle("Access-Control-Allow-Methods", "OPTIONS, GET, POST, PUT, DELETE");
        response.getHeaders().putSingle("Access-Control-Allow-Headers", "Content-Type");
    }
    
}

特に web.xml は要らない
上記の例では、全ての Origin 全ての Method 全ての Content-Type の Ajax アクセスを受け入れるように、Preflight Request に対して Response を返している

サンプル検証 †

Glassfish で簡単な REST API を準備して、Origin が Tomcat な Webアプリからアクセスしてみる

CORSなしのとき †

CORSありのとき †

添付ファイル:

nocros2.png 1458件 [詳細]

nocros1.png 1757件 [詳細]

cors2.png 1804件 [詳細]

cors1.png 1689件 [詳細]

nb2.png 1833件 [詳細]

nb1.png 1806件 [詳細]

cors.png 1732件 [詳細]

jsonp.png 1538件 [詳細]

Last-modified: 2017-02-22 (水) 01:50:07 (2298d)

Short-URL: https://at-sushi.com:443/pukiwiki/index.php?cmd=s&k=8ed7b7afe9

ISBN10		ISBN13
		9784061426061