1. 개요

Tomcat에 CORS 관련 필터를 적용한 후 크로스 도메인 설정을 하고자 하는데 아래와 비슷한 에러가 발생할 때.

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://주소...' is therefore not allowed access.

1. Tomcat access log를 열어본 후에 OPTIONS method가 유입되는지 찾아보고, 혹시 403 forbidden 처리되지 않는지 확인한다.
2. 그렇다면 web.xml 파일을 확인한 후 security 관련 설정 중 method 부분을 확인한다. 혹시라도 OPTIONS method가 제어(사용하지 못하게)되고 있다면 허용으로 바꾼다.
3. 다시 테스트한다. 

위 방법으로 해결되지 않으면 다시 구글신의 힘을 빌어본다.

2. Apache HTTP Server에서의 CORS

Apache CORS 설정 문서를 확인해본다.

3. Tomcat 보안 관련

Tomcat 보안 강화를 위한 설정들 문서를 확인해본다.