有没有理由写
corsFilter.setAllowedOrigins(new HashSet<String>(Arrays.asList("*")));
其中Restlet框架中allowedOrigins的定义是
private Set<String> allowedOrigins = SetUtils.newHashSet("*");
另一个问题 - 当我写上面一行时,运行我的应用程序时出错。 出于某种原因,我得到重复的来源,客户拒绝接受它 - 在请求中我可以看到“*”和我发送请求的域名。
这种重复是如何发生的,以及处理它的最佳方法是什么?
答案 0 :(得分:2)
你是对的,没有必要提供这个值,因为它已经是默认值。你能告诉我你在哪里读到这样的价值吗?
我不明白你问题的第二部分到底发生了什么,因为我无法重现它(使用CorsFilter或CorsService)。
您可以尝试使用CorsService吗?此服务有助于配置Cors功能,并集成在Application或Component的服务列表中,例如在应用程序的构造函数中:
public TestCorsApplication() {
CorsService corsService = new CorsService();
corsService.setAllowedCredentials(true);
corsService.setSkippingResourceForCorsOptions(true);
getServices().add(corsService);
}