1. Dom
  2. Pytanie i odpowiedź
  3. Opcja CORS, ale nagłówek żądania został zmiksowany z innego hosta

Opcja CORS, ale nagłówek żądania został zmiksowany z innego hosta

2015-04-02 12 views
7

Mam serwer tomcat 8 z włączonym CORS w web.xml. Wtyczka CORS działa w większości przypadków, ale czasami miesza się żądania Główka lokalnego hosta i hosta serweraOpcja CORS, ale nagłówek żądania został zmiksowany z innego hosta

XMLHttpRequest cannot load http://mipldevlinux7:6060/juneberry/data/blue-marbles/config.json. The 'Access-Control-Allow-Origin' header has a value 'http://localhost:3000' that is not equal to the supplied origin. Origin 'http://mipldevlinux7:7777' is therefore not allowed access

Mój serwer Tomcat jest na serwerze o nazwie mipldevlinux7 w porcie 6060 mam serwer produkcyjny na tym samym hoście na porcie 7777.

Wykonuję swój projekt na localhost:3000, a mój kolega uruchamia serwer dev na localhost:8080.

Mamy błąd CORS, a błąd miesza nagłówki między naszymi lokalnymi hostami do 3000, a czasami 8080. Kiedyś dostaliśmy prośbę o nagłówek mipledevlinux7:7777, dlaczego żądamy od localhost.

CORS używam jest kompilacja w Cors Tomcat 8 warunkiem:

<filter> 
    <filter-name>CorsFilter</filter-name> 
    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> 
    <init-param> 
     <param-name>cors.allowed.origins</param-name> 
     <param-value>*</param-value> 
    </init-param> 
    <init-param> 
     <param-name>cors.allowed.methods</param-name> 
     <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value> 
    </init-param> 
    <init-param> 
     <param-name>cors.allowed.headers</param-name> 
     <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Last-Modified</param-value> 
    </init-param> 
    <init-param> 
     <param-name>cors.exposed.headers</param-name> 
     <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value> 
    </init-param> 
    <init-param> 
     <param-name>cors.support.credentials</param-name> 
     <param-value>true</param-value> 
    </init-param> 
</filter> 
<filter-mapping> 
    <filter-name>CorsFilter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping>

Czy kocur buforowanie nagłówka żądania lub używa go ostatnia prośba nagłówka jakoś która powoduje wymieszania się i zablokował wszystkie wnioski?

Źródło

2015-04-02 LanNguyen

+0

Czy próbowałeś ustawić 'cors.preflight.maxage' na' -1'? Z [dokumentacji flowchat] (https://tomcat.apache.org/tomcat-8.0-doc/images/cors-flowchart.png), jeśli "cors.support.credentials" jest prawdziwe, to 'Access-Control-Allow -Origin' nie jest ustawiony na '*' ale na nagłówek początku. W twoim przypadku może to być problem z pamięcią podręczną przeglądarki (tomcat informuje przeglądarkę, aby buforowała wynik żądania przed lotem przez 1800 sekund). –

Odpowiedz

0

Jeśli ustawisz cors.support.credentials true, użyj cors.preflight.maxage na -1, aby wyłączyć pamięć podręczną przeglądarki:

<init-param> 
    <param-name>cors.preflight.maxage</param-name> 
    <param-value>-1</param-value> 
</init-param>

Czy na pewno chcesz ustawić cors.allowed.origins do *?

Źródło

2015-04-19 11:21:51 Josi

Powiązane problemy

 Powiązane problemy