Mam serwer tomcat 8 z włączonym CORS w web.xml
. Wtyczka CORS działa w większości przypadków, ale czasami miesza się żądania Główka lokalnego hosta i hosta serweraOpcja CORS, ale nagłówek żądania został zmiksowany z innego hosta
XMLHttpRequest cannot load http://mipldevlinux7:6060/juneberry/data/blue-marbles/config.json. The 'Access-Control-Allow-Origin' header has a value 'http://localhost:3000' that is not equal to the supplied origin. Origin 'http://mipldevlinux7:7777' is therefore not allowed access
Mój serwer Tomcat jest na serwerze o nazwie mipldevlinux7
w porcie 6060
mam serwer produkcyjny na tym samym hoście na porcie 7777
.
Wykonuję swój projekt na localhost:3000
, a mój kolega uruchamia serwer dev na localhost:8080
.
Mamy błąd CORS, a błąd miesza nagłówki między naszymi lokalnymi hostami do 3000
, a czasami 8080
. Kiedyś dostaliśmy prośbę o nagłówek mipledevlinux7:7777
, dlaczego żądamy od localhost.
CORS używam jest kompilacja w Cors Tomcat 8 warunkiem:
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Last-Modified</param-value>
</init-param>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Czy kocur buforowanie nagłówka żądania lub używa go ostatnia prośba nagłówka jakoś która powoduje wymieszania się i zablokował wszystkie wnioski?
Czy próbowałeś ustawić 'cors.preflight.maxage' na' -1'? Z [dokumentacji flowchat] (https://tomcat.apache.org/tomcat-8.0-doc/images/cors-flowchart.png), jeśli "cors.support.credentials" jest prawdziwe, to 'Access-Control-Allow -Origin' nie jest ustawiony na '*' ale na nagłówek początku. W twoim przypadku może to być problem z pamięcią podręczną przeglądarki (tomcat informuje przeglądarkę, aby buforowała wynik żądania przed lotem przez 1800 sekund). –