标头访问控制请求方法

时间:2018-12-17 19:01:14

标签: cors apiman

每次使用标题 Access-Control-Request-Method 时,我都会在APIMan(版本1.3.0.Final)中获得HTTP响应代码400。

我在没有HEADER的情况下尝试了相同的请求,并努力工作,以至于我认为Access-Control-Request-Method Header出了点问题。

以下请求失败

curl -i -X OPTIONS \
    -H "Authorization:Bearer ..." \  
    -H "Access-Control-Request-Headers:authorization,content-type,x-origem" \
    -H "Access-Control-Request-Method:POST" \
'https://www.apigtw.pe.gov.br/apiman-gateway/ati-homolog/catalogo-software/1.0/datacenter/search'

但是,如果我在没有标题的情况下调用相同的请求,则 Access-Control-Request-Method 有效。

curl -i -X OPTIONS \
    -H "Authorization:Bearer ..." \  
    -H "Access-Control-Request-Headers:authorization,content-type,x-origem" \
'https://www.apigtw.pe.gov.br/apiman-gateway/ati-homolog/catalogo-software/1.0/datacenter/search'

在APIMan CORS Policy中,我没有看到Access-Control-Request-Method的选项(下图)。我尝试放入Access-Control-Expose-Headers和Access-Control-Allow-Headers(在下面突出显示),但没有用。

编辑后的图片(完整图片)

APIMan CORS Policy

Request或APIMan出问题了吗?

0 个答案:

没有答案