GWT HTTP 请求响应代码 0 与 CORS 工作

【问题标题】:GWT HTTP request response code 0 with CORS workingGWT HTTP 请求响应代码 0 与 CORS 工作
【发布时间】:2013-03-25 10:23:24
【问题描述】:

我正在使用 GWT 2.4 构建一个完全在客户端运行并使用我控制但托管在不同服务器上的 Web 服务的应用程序。在这个 Java Servlet Web 服务上,我已经实现了 doOptions,如下所示:

protected void doOptions(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    response.addHeader("Access-Control-Allow-Origin", "*");
    response.addHeader("Access-Control-Allow-Methods", "POST, GET");
}

我在 GWT 中的客户端以标准方式提交请求,例如

public static void makeHttpGetRequest(String query, RequestCallback callback) {
    String url = "http://example.webservice.com/endpoint" + "?q=" + query;

    RequestBuilder builder = new RequestBuilder(RequestBuilder.GET, URL.encode(url));
    try {
        builder.sendRequest(query, callback);
    } catch (RequestException e) {
        Window.alert("Server encountered an error: \n" + e.getMessage());
        e.printStackTrace();
    }
}

然后我的回调像这样实现 onResponseReceived:

@Override
public void onResponseReceived(Request request, Response response) {
    if (response.getStatusCode() == 200) {
        System.out.println("HTTP request successful, received "
                + response.getText());
        processResponse(response.getText());
    } else {
        System.out.println("HTTP error code " + 
                response.getStatusCode() + ":" + 
                response.getStatusText());
    }
}

每当我在 Chrome 或 Firefox 的最新版本中运行应用程序并发送请求时,都会调用 onResponseReceived 但响应代码为 0 并且没有错误消息。研究表明,这个问题的大多数其他实例都是由 SOP 限制引起的。但是,当查看 Fiddler 中的 HTTP 流量时,我看到执行此操作时,浏览器确实发送了预期的 HTTP 请求,并且 Web 服务确实返回了预期的响应,响应代码为 200。不知何故,浏览器只是没有正确处理它。

更新:当我查看 Fiddler 中的流量时,它表明请求已发送并收到响应,但是当我在 Chrome 的开发者控制台中查看相同的请求时,它显示该请求已“取消”。如果请求确实发生了,那么在这种情况下这意味着什么?

有人遇到过这个问题吗?对可能发生的事情有什么建议吗?

【问题讨论】:

    标签: java http gwt cors same-origin-policy


    【解决方案1】:

    错误代码 0 表示 CORS 已中止,请检查您的 servlet 实现是否正常,我认为您必须发送 Allow 而不是 Access-Control-Allow-Methods,而且您必须添加 Access-Control-Allow-Headers,因为 GWT向 ajax 请求添加额外的标头。

    gwt-query example 尝试这个实现,效果很好:

    private static final String ALLOWED_DOMAINS_REGEXP = ".*";

HttpServletRequest req = (HttpServletRequest) servletRequest;
HttpServletResponse resp = (HttpServletResponse) servletResponse;

String origin = req.getHeader("Origin");
if (origin != null && origin.matches(ALLOWED_DOMAINS_REGEXP)) {
  resp.addHeader("Access-Control-Allow-Origin", origin);
  resp.setHeader("Allow", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS");
  if (origin != null) {
      String headers = req.getHeader("Access-Control-Request-Headers");
      String method = req.getHeader("Access-Control-Request-Method");
      resp.addHeader("Access-Control-Allow-Methods", method);
      resp.addHeader("Access-Control-Allow-Headers", headers);
      resp.setContentType("text/plain");
  }
}

    不过,我宁愿使用过滤器而不是 servlet,就像上面的链接中解释的那样。

    【讨论】:

    • 谢谢!这行得通。我所做的与此过滤器效果之间的具体区别在于,之前,我只从 OPTIONS 请求中返回“访问控制源”标头,而此标头也需要添加到 GET 请求中。
    • @Manolo req.getHeader("Origin") 在我的情况下返回空值。请帮忙。
    • Origin 标头仅针对支持 CORS 的浏览器发送,IE9 不起作用,这是您的情况吗?
    猜你喜欢
    • 1970-01-01
    • 2018-09-20
    • 1970-01-01
    • 2021-03-29
    • 2018-02-20
    • 1970-01-01
    • 1970-01-01
    • 2015-09-27
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode