Tomcat跨域配置全攻略：解决IP和端口不同导致的跨域问题

"本文主要探讨了如何解决Tomcat服务器在不同IP或端口下的跨域问题，通过创建和配置crossDomain.xml文件来实现允许特定或所有域的访问。" 在Web开发中，由于浏览器的同源策略限制，当一个网页尝试从不同的源（即不同的协议、域名或端口）请求资源时，会遇到跨域问题。对于基于Tomcat的Web应用，特别是使用Flash/Flex、WebSocket、Web Service或BlazeDS等技术时，跨域问题尤为突出。以下是一些针对Tomcat的跨域解决方案： 1. Flash/Flex跨域：当使用Flash或Flex时，可以通过创建`crossdomain.xml`文件来定义哪些域被允许访问。例如： ```xml <?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="*.techmango.com"/> </cross-domain-policy> ``` 这段XML表示允许来自`.techmango.com`所有子域的访问。 2. WebSocket跨域：WebSocket同样受到跨域限制，可以在`cross-domain.xml`中指定允许的端口来解决。比如： ```xml <cross-domain-policy> <allow-access-from domain="*" to-ports="507"/> <allow-access-from domain="*.example.com" to-ports="509,516"/> <allow-access-from domain="*.example1.com" to-ports="517-521"/> </cross-domain-policy> ``` 这里允许所有域访问端口507，以及`.example.com`的509和516端口，`.example1.com`的517到521端口。 3. Web Service跨域：对于使用SOAP Header的Web Service，可以配置`cross-domain-policy`来允许特定域的HTTP请求头。如： ```xml <cross-domain-policy> <allow-access-from domain="*.chenfeisoft.com"/> <allow-http-request-headers-from domain="*.techmango.com" headers="*"/> </cross-domain-policy> ``` 这样，`.chenfeisoft.com`的请求可以访问，且允许`.techmango.com`发送任何HTTP请求头。 4. BlazeDS跨域：BlazeDS是一种提供实时数据推送的服务器，其默认支持HTTP。为了实现跨域，需要在`proxy-config.xml`中配置目的地（destination），特别是使用动态URL的情况。例如： ```xml <destination id="DefaultHTTP"> <properties> <dynamic-url>http://cnn.com/*</dynamic-url> <dynamic-url>http://news.yahoo.com/*</dynamic-url> </properties> </destination> ``` 这将使得BlazeDS能够代理到CNN和Yahoo News的动态URL。 解决Tomcat跨域问题的关键在于创建和配置合适的`crossDomain.xml`或其他相关配置文件，以允许特定或所有域的访问。这些方法可以帮助开发者在不同源之间安全地交换数据，克服同源策略的限制。