对预检请求的 Ajax 响应未通过访问控制答案

【问题标题】：Ajax Response to preflight request doesn't pass access control对预检请求的 Ajax 响应未通过访问控制
【发布时间】：2017-05-19 09:44:11
【问题描述】：

我一直在寻找 5 个小时左右，但我放弃了。我的 ajax 获取请求就是不想工作。

var ApiResponce = $.ajax({
    url: "http://localhost:18428/api/Reservation/" + userid + "?weekNumber=" + weeknr,
    type: 'GET',
    headers: {
        'Authorization': "bearer " + token,  
        'Access-Control-Allow-Origin': '*',
        'Access-Control-Allow-Credentials': true,
    },
    dataType: 'json',
    crossDomain: true,
    contentType: "application/json",

    success: function(responce) {
        console.log("success");
        console.log(responce);
    },
    error: function(err) {
      console.log("error");
        console.log(ApiResponce);
    },
});

它连接到标准 C# mvc api，但我得到的只是这个错误：

XMLHttpRequest 无法加载 http://localhost:18428/api/Reservation/1?weekNumber=1。对预检请求的响应未通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，Origin 'http://localhost' 不允许访问。响应的 HTTP 状态代码为 405。

【问题讨论】：

可能与此 stackoverflow.com/questions/35588699/… 重复
我怎么没想到呢？只是为什么我现在会收到此错误？ XMLHttpRequest 无法加载 localhost:18428/api/Reservation/1?weekNumber=1。预检响应包含无效的 HTTP 状态代码 405

标签： ajax

【解决方案1】：

如果您在服务器端使用 Apache Tomcat，您需要编辑您的 servlet 容器上的 web.xml 文件并添加以下行：

     <filter>
        <filter-name>CorsFilter</filter-name>
        <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
        <init-param>
                <param-name>cors.allowed.origins</param-name>
                <param-value>*</param-value>
        </init-param>
        <init-param>
                <param-name>cors.allowed.methods</param-name>
                <param-value>GET, HEAD, POST, PUT, DELETE, OPTIONS</param-value>
        </init-param>
        <init-param>
                <param-name>cors.exposed.headers</param-name>
                <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials,X-Bonita-API-Token</param-value>
        </init-param>
        <init-param>
                <param-name>cors.allowed.headers</param-name>
                <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,X-Bonita-API-Token</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>CorsFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

注意：在 Apache Tomcat 7+ 中工作，不要忘记重启 tomcat。

【讨论】：