即使在服务中添加Access-Control-Allow-Origin之后,CORS也无法修复
我尝试通过ajax调用访问一个在我的不同域中托管的Rest服务,然后我得到了#34; CORS"萤火虫中的错误。
在研究了这个问题之后,我发现需要通过在响应头中添加Access-Control-Allow-Origin来改变服务。我也在服务中做到了。
public Response search(String expression) {
return Response.ok() //200
.entity(ConnectionUtils.query(expression))
.header("Access-Control-Allow-Origin", "*")
.header("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT")
.header("Access-Control-Allow-Headers", "Content-Type,Accept")
.allow("OPTIONS").build();
}
上面的方法是以下服务接口的实现类:
@POST
@Path("/search")
public Response search(String expression);
我尝试通过chrome高级休息客户端向此网址发布请求,我也收到了回复。响应头也显示Access-Control-Allow-Origin也已正确设置。请参阅以下chrome客户端屏幕截图:
如果您看到上述内容,则响应标头已更改。
但是我的下面的ajax调用总是返回CORS错误:
" Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://192.168.1.100:8080/cqs-1.0-SNAPSHOT/services/services/cqs/search. This can be fixed by moving the resource to the same domain or enabling CORS."
$.ajax({
type: 'POST',
url: "http://192.168.1.100:8080/cqs-1.0-SNAPSHOT/services/services/cqs/search",
crossDomain: true,
dataType: 'json',
data: {"offer.offer.offerId.USSellerId": {$gt: 0}},
headers: {
"Accept": "application/json",
contentType: "application/json"
},
success: function (data) {
console.log(data);
},
error: function (data) {
console.log(data.statusText);
console.log(data.name);
}
});
1 个答案:
答案 0 :(得分:1)
不要使用CORS。它充满了危险。而是使用Apache(或类似)在服务器上设置一个简单的反向代理。设置完成后,来自您应用的所有请求都可以返回到您的域/端口,从而不会从浏览器触发任何OPTION方法。同时,您的反向代理可以根据网址中的路径重定向请求,这完全取决于您的配置方式。
就我而言,我只是需要在同一台服务器上访问2个不同的端口。端口8080(tomcat)正在为我的GWT UI提供服务,来自我的GWT页面的REST请求(使用RestyGWT)需要命中端口9000(Play框架端口)。由于端口不同,CORS需要处理OPTION' preflight'检查浏览器是否正在运行。
要解决这个问题,我只需将我的网址设置为/ ui路径或/ api路径。 由于域/端口是相同的,并且我的代理可以轻松地透明地重定向到正确的端口(api - > 9000和ui - > 8080),因此不再需要CORS。
CORS在我的经验中遇到很多问题,包括cookies。使用反向代理避免使用反向代理确实更好。
如果您需要更多详细信息,我可以发布更多信息 - 请告诉我。
JR
- Access-Control-Allow-Origin:*不工作?
- access-control-allow-origin不起作用?
- 即使在服务中添加Access-Control-Allow-Origin之后,CORS也无法修复
- 将Access-Control-Allow-Origin添加到Laravel
- @CrossOrigin没有添加Access-Control-Allow-Origin标头
- localhost Access-Control-Allow-Origin
- 在Manifest.json中添加allow-access-control-origin
- Access-Control-Allow-Origin匹配origin(null),但不允许访问
- 即使响应标头中存在access-control-allow-origin→*,也没有“ Access-Control-Allow-Origin”(在邮递员中检查)
- Nginx没有在http2上添加Access-Control-Allow-Origin
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?