Ho un server tomcat 8 con CORS abilitato nello web.xml
. Il plugin CORS funziona sulla maggior parte dei casi, ma a volte confonde la richiesta colpo di testa da host locale e host serverCORS enable ma l'intestazione della richiesta è stata modificata da host diversi
XMLHttpRequest cannot load http://mipldevlinux7:6060/juneberry/data/blue-marbles/config.json. The 'Access-Control-Allow-Origin' header has a value 'http://localhost:3000' that is not equal to the supplied origin. Origin 'http://mipldevlinux7:7777' is therefore not allowed access
mio server Tomcat è su un server chiamato mipldevlinux7
al porto 6060
, ho un server di produzione sullo stesso host sulla porta 7777
.
Faccio il mio sviluppo su localhost:3000
e il mio collega esegue il suo server di sviluppo su localhost:8080
.
Abbiamo ottenuto errore CORS e l'errore mescola le intestazioni tra i nostri host locali a 3000
e talvolta a 8080
. A volte abbiamo anche una richiesta di intestazione di mipledevlinux7:7777
perché stiamo richiedendo da localhost.
Il CORS che sto usando è la configurazione in CORS Tomcat 8 a condizione che:
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Last-Modified</param-value>
</init-param>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Viene Tomcat caching l'intestazione della richiesta o usa l'ultima richiesta di intestazione in qualche modo, che è la causa del mix-up, e bloccato tutto le richieste?
Hai provato a impostare 'cors.preflight.maxage' su' -1'? Dalla [flowchat della documentazione] (https://tomcat.apache.org/tomcat-8.0-doc/images/cors-flowchart.png), se 'cors.support.credentials' è vero, allora' Access-Control-Allow -Origin' non è impostato su '*' ma sull'intestazione di origine. Nel tuo caso potrebbe trattarsi di un problema di cache del browser (Tomcat dice al browser di memorizzare nella cache il risultato della richiesta di pre-volo per 1800 secondi). –