我的系统管理员和我一直在尝试设置CORS以允许从SharePoint环境到我们自己的服务器的跨源Ajax请求。我将请求发送到Tomcat,然后进入API所在的Apache。
系统管理员已设置Apache以返回Access-Control-Allow-Origin:“*”(已经检查并确认这是服务器正在发送的内容)。
当它到达最终用户PC时,它会响应:
Access-Control-Allow-Origin: http://sharepointDomain
Access-Control-Allow-Origin: "*"
系统管理员检查了Tomcat,并确认它没有向数据包添加任何内容。
浏览器(IE,CHROME,FF)似乎都将这些浏览器连接成一个响应并阻止请求。 Firefox错误读作:
阻止跨源请求:同源策略禁止在http://:8095 / MerchClaim / rest / MerchClaimService / processLogin中读取远程资源。 (原因:CORS标题'Access-Control-Allow-Origin'与'http://sharepointDomain,“*”'不匹配。
这是第一次使用CORS(我是前端开发人员,而系统管理员更多是数据库开发人员)。