我们使用CORS Filter在两个不同的域之间发送AJAX请求,我们使用OSGI HttpService而不是web.xml文件通过代码设置此过滤器的配置属性。问题是,有时(不是每次)它都无法正常工作,它不会让我们发出POST,PUT或DELETE请求。我们已将属性xhrFields:{withCredentials: true}添加到这些请求中,但它没有更改任何内容。
我们已尝试使用Google的Simple Rest Client提出这些请求,我们发现即使我们的网站禁止执行此请求,Google的客户也始终可以访问。
有人知道我们如何解决它吗?
答案 0 :(得分:0)
在服务器端,尝试添加以下标题:
访问控制 - 允许 - 方法: GET,POST,PUT,DELETE,OPTIONS