1. casa
  2. Domanda e risposta
  3. CORS enable ma l'intestazione della richiesta è stata modificata da host diversi

CORS enable ma l'intestazione della richiesta è stata modificata da host diversi

2015-04-02 9 views
7

Ho un server tomcat 8 con CORS abilitato nello web.xml. Il plugin CORS funziona sulla maggior parte dei casi, ma a volte confonde la richiesta colpo di testa da host locale e host serverCORS enable ma l'intestazione della richiesta è stata modificata da host diversi

XMLHttpRequest cannot load http://mipldevlinux7:6060/juneberry/data/blue-marbles/config.json. The 'Access-Control-Allow-Origin' header has a value 'http://localhost:3000' that is not equal to the supplied origin. Origin 'http://mipldevlinux7:7777' is therefore not allowed access

mio server Tomcat è su un server chiamato mipldevlinux7 al porto 6060, ho un server di produzione sullo stesso host sulla porta 7777.

Faccio il mio sviluppo su localhost:3000 e il mio collega esegue il suo server di sviluppo su localhost:8080.

Abbiamo ottenuto errore CORS e l'errore mescola le intestazioni tra i nostri host locali a 3000 e talvolta a 8080. A volte abbiamo anche una richiesta di intestazione di mipledevlinux7:7777 perché stiamo richiedendo da localhost.

Il CORS che sto usando è la configurazione in CORS Tomcat 8 a condizione che:

<filter> 
    <filter-name>CorsFilter</filter-name> 
    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> 
    <init-param> 
     <param-name>cors.allowed.origins</param-name> 
     <param-value>*</param-value> 
    </init-param> 
    <init-param> 
     <param-name>cors.allowed.methods</param-name> 
     <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value> 
    </init-param> 
    <init-param> 
     <param-name>cors.allowed.headers</param-name> 
     <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Last-Modified</param-value> 
    </init-param> 
    <init-param> 
     <param-name>cors.exposed.headers</param-name> 
     <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value> 
    </init-param> 
    <init-param> 
     <param-name>cors.support.credentials</param-name> 
     <param-value>true</param-value> 
    </init-param> 
</filter> 
<filter-mapping> 
    <filter-name>CorsFilter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping>

Viene Tomcat caching l'intestazione della richiesta o usa l'ultima richiesta di intestazione in qualche modo, che è la causa del mix-up, e bloccato tutto le richieste?

fonte

2015-04-02 LanNguyen

+0

Hai provato a impostare 'cors.preflight.maxage' su' -1'? Dalla [flowchat della documentazione] (https://tomcat.apache.org/tomcat-8.0-doc/images/cors-flowchart.png), se 'cors.support.credentials' è vero, allora' Access-Control-Allow -Origin' non è impostato su '*' ma sull'intestazione di origine. Nel tuo caso potrebbe trattarsi di un problema di cache del browser (Tomcat dice al browser di memorizzare nella cache il risultato della richiesta di pre-volo per 1800 secondi). –

risposta

0

Se si imposta cors.support.credentials su true, utilizzare cors.preflight.maxage -1 per disabilitare la cache del browser:

<init-param> 
    <param-name>cors.preflight.maxage</param-name> 
    <param-value>-1</param-value> 
</init-param>

Sei sicuro che si desidera impostare cors.allowed.origins-*?

fonte

2015-04-19 11:21:51 Josi

Problemi correlati

 Problemi correlati