CORS - Access-Control-Allow-Origin 不允许来源 http://localhost。错误。

【问题标题】:CORS - Origin http://localhost is not allowed by Access-Control-Allow-Origin. error.CORS - Access-Control-Allow-Origin 不允许来源 http://localhost。错误。
【发布时间】:2012-11-04 02:26:02
【问题描述】:

我在为使用大气框架 (https://github.com/Atmosphere/atmosphere) 构建的网络应用程序启用 CORS 时遇到问题

我的请求类似于:

/**
 * @constructor
 * @extends {goog.events.EventTarget}
 *
 * @param {string} id The id.
 * @param {string} url The url.
 * @param {Object} request The request options.
 */
atom.Request = function(id, url, request) {
  this.setParentEventTarget(core.inject(atom));
  this.url = url;
  this.requestOptions_ = {};
  goog.object.extend(this.requestOptions_, request);
  goog.object.extend(this.requestOptions_, {
    'url' : url,
    'onError' : goog.bind(this.onError, this),
    'onClose' : goog.bind(this.onClose, this),
    'onOpen': goog.bind(this.onOpen, this),
    'fallbackTransport' : 'jsonp',
    'onMessage' : goog.bind(this.onMessage, this),
    'onMessagePublished': goog.bind(this.onMessagePublished, this),
    'onReconnect': goog.bind(this.onReconnect, this),
    'enableXDR': 'true',
    'transport': 'streaming'
  });
  this.id_ = id;
  this.request_ = $.atmosphere.subscribe(this.requestOptions_);
};
goog.inherits(atom.Request, goog.events.EventTarget);

在服务器 (tomcat7.0.32) 上,我的过滤器是 transactioncompany cors 过滤器 (http://software.dzhuvinov.com/cors-filter.html)

web.xml:

<filter>
    <filter-name>corsFilter</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>

      <init-param>
            <param-name>cors.allowGenericHttpRequests</param-name>
            <param-value>true</param-value>
       </init-param>
        <init-param>
            <param-name>cors.allowOrigin</param-name>
            <param-value>*</param-value>
       </init-param>
        <init-param>
            <param-name>cors.supportedMethods</param-name>
            <param-value>GET, HEAD, POST, OPTIONS</param-value>
       </init-param>
        <init-param>
            <param-name>cors.supportedHeaders</param-name>
            <param-value>Origin, Content-Type, X-Requested-With, Access-Control-Allow-Origin</param-value>
       </init-param>
        <init-param>
            <param-name>cors.supportsCredentials</param-name>
            <param-value>true</param-value>
       </init-param>
        <init-param>
            <param-name>cors.maxAge</param-name>
            <param-value>3600</param-value>
       </init-param>
</filter>

当我向客户提出请求时,我会得到 Origin http://localhost is not allowed by Access-Control-Allow-Origin. 错误。

请求信息:

Request Headers 

Cache-Control:no-cache
Origin:http://localhost
Pragma:no-cache
Referer:http://localhost/sportsdesk/build/development/en/application.html
User-Agent:Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.79 Safari/537.1

Query String Parameters

X-Atmosphere-tracking-id:0
X-Atmosphere-Framework:1.1
X-Atmosphere-Transport:streaming
X-Cache-Date:0
_:1352918719739

在这一点上,当涉及到问题时,我真的没有想法。有人能看出来吗?

干杯, 麦克风。

【问题讨论】:

  • 你能提供响应头的踪迹吗?另外,作为测试,尝试将 cors.supportsCredentials 设置为“false”。
  • 哇...我认为这已经完成了!请让我调查一下。
  • 是的,明白了。回答,我会接受。

标签: java tomcat7 cors atmosphere


【解决方案1】:

将 cors.supportsCredentials 设置为“false”(如果您在 XHR 请求中设置 withCredentials,您可以随时重新启用它)。

【讨论】:

  • 您好 Monsur,我也有类似的问题。我收到“凭据标志为真,但 Access-Control-Allow-Credentials 不是“真”。当我将 cors.supportsCredentials 设置为 false 并通过将 withCredentials 设置为 true 来发送请求时。你能帮忙吗?
猜你喜欢
  • 2013-04-09
  • 2012-09-22
  • 1970-01-01
  • 2013-07-20
  • 1970-01-01
  • 1970-01-01
  • 2014-07-14
  • 2012-12-28
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode