我使用cxf和带注释的scala服务实现创建了一个jax-rs restful服务来公开cors头文件:
@Path("/foo/{date}")
@Produces(Array("application/xml"))
@CrossOriginResourceSharing(allowAllOrigins = true)
class Foo {
@GET
@Path("{id}")
def doStuff(@PathParam("date") date: util.Date, @PathParam("id") id: Int) = ...
}
在我的Spring applicationContext.xml中,我在jaxrs:providers列表
<bean id="corsFilter" class="org.apache.cxf.rs.security.cors.CrossOriginResourceSharingFilter"
p:allowCredentials="true"/>
我可以通过http://localhost:8080/foo/2012-07-17/123直接从Firefox / IE中使用端点,但我正在尝试构建一个服务,该服务将从另一个Web应用程序调用,以便将两者分离。
当我直接通过Firefox发出请求时,我会看到以下内容:
Response Headers
Content-Length 5699
Content-Type application/xml
Date Wed, 18 Jul 2012 16:49:09 GMT
Server Apache-Coyote/1.1
Request Headers
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding gzip, deflate
Accept-Language en-us,en;q=0.5
Cache-Control max-age=0
Connection keep-alive
Cookie DWRSESSIONID=Q62Vf$dv*S9sA8EaJm6jKW6$pyj; JSESSIONID=17E120C419F075B505447F151124BC18
Host localhost:9580
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1
当我通过本地磁盘上的网页通过Ajax发出请求时,我看到以下内容:
Response Headers
Access-Control-Allow-Cred... true
Access-Control-Allow-Orig... *
Content-Length 6177
Content-Type application/xml
Date Wed, 18 Jul 2012 16:41:21 GMT
Server Apache-Coyote/1.1
Request Headers
Accept */*
Accept-Encoding gzip, deflate
Accept-Language en-us,en;q=0.5
Connection keep-alive
Cookie DWRSESSIONID=Q62Vf$dv*S9sA8EaJm6jKW6$pyj; JSESSIONID=17E120C419F075B505447F151124BC18
Host localhost:8080
Origin null
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1
我可以使用prototype.js在IE中正常工作但是Firefox更复杂,我假设因为Web服务是由NTLM servlet过滤器预测的。我一直在使用jQuery用于非msie浏览器,以便使用xhrFields属性传递凭据,我可以看到我的服务在调试器中从IE和&amp; Firefox,但是从Firefox调用时我的回复是空白的。
这甚至可能吗?
答案 0 :(得分:3)
Firefox似乎不尊重Access-Control-Allow-Origin: *标题 - 更改@CrossOriginResourceSharing注释以指定将访问修复问题的终点的主机/端口组合列表。