我尝试访问我通过AJAX调用使用Finatra构建的REST API。不幸的是,我收到以下错误:
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
我已阅读有关启用CORS的内容,但我无法在Finatra 2.1.6中找到如何执行此操作。我已经看到有一个策略可以启用并且非常宽松,但我不知道如何让它运行起来。在我的代码中,我写道:
override def configureHttp(router: HttpRouter) {
router
.filter(new HttpFilter(Cors.UnsafePermissivePolicy))
.add(controller)
}
如何正确设置标题以允许在Finatra中使用CORS?
答案 0 :(得分:3)
除了CorsFilter之外,您还需要添加一个控制器来管理所有预检的OPTIONS请求(请参阅:https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Preflighted_requests),如下所示:
class CorsController extends Controller {
options("/api/:*") {
_: Request => response.ok
}
}
如果不是,则不会处理预检请求。
答案 1 :(得分:1)
可以添加一般应用程序过滤器,每个控制器过滤器甚至动作过滤器。请查看finatra中的this过滤器部分。
可以使用每个控制器过滤器方法来解决Cors问题。在Server.scala文件中,它定义了一个过滤器:
import com.twitter.finagle.{Filter, Service, SimpleFilter}
class CorsFilter extends SimpleFilter[Request, Response] {
override def apply(request: Request, service: Service[Request, Response]): Future[Response] = {
service(request).map {
response => response.headerMap
.add("access-control-allow-origin", "*")
.add("access-control-allow-headers", "accept, content-type")
.add("access-control-allow-methods", "GET,HEAD,POST,DELETE,OPTIONS,PUT,PATCH")
response
}
}
然后,在您定义服务器的部分中,注册控制器并将刚刚创建的过滤器附加到它:
object ServerMain extends Server
class Server extends HttpServer {
override val name = "com.example.server"
override def configureHttp(router: HttpRouter) {
router
.filter[CommonFilters]
.filter[LoggingMDCFilter[Request, Response]]
.filter[TraceIdMDCFilter[Request, Response]]
.add[CorsFilter, MainController] // see the CorsFilter here
}
}
我希望它有所帮助。