尽管在请求中设置了Origin标头,但每次响应都不会返回Access-Control-Allow-Origin。该请求来自其他服务器

时间:2018-10-15 08:43:55

标签: web-services header cors http-headers cross-domain

如果Origin标头设置为某个域(google.de),我的Web服务将返回Access-Control-Allow-Origin *作为响应。但是,当我从Postman的两台不同的服务器向Web服务发送请求时,我可以看到一个响应包含Access-Control-Allow-Origin,而其他请求没有返回Access-Control-Allow-Origin。

我有一个自定义的CorsFilter-

    final boolean isCors = null != request.getHeaderString("Origin");
         if (isCors) {
             response.getHeaders().add("Access-Control-Allow-Origin", "*");
         } 

0 个答案:

没有答案