用Jersey客户端设置“Origin”和“Access-Control-Request-Method”头
泽西客户端没有为我设置“起源”标题,我想知道我是否遗漏了什么。
String origin="http://www.localhost.com";
ClientResponse response= webResourceBuilder("my/endpoint")
.header( "origin" , origin)
.header("Access-Control-Request-Method", "POST")
.header("xorigin", origin)
.header("whatever", "test")
.accept("application/xml")
.get(ClientResponse.class);
当我在运行时检查服务器端的请求头时,我发现了“XOrigin”和“Whather”头,但没有找到“Origin”和“Access-Control-Request-Method”头
共有1个答案
或者只需在设置标头之前动态设置此属性(如果您不想将其设置为全局设置):
System.setProperty("sun.net.http.allowRestrictedHeaders", "true");
-
Access-Control-Request-Method发出请求时报头用于预检请求让服务器知道哪些 HTTP 方法的实际请求时将被使用。这个头是必要的,因为预检请求始终是一个OPTIONS,并且不使用与实际请求相同的方法。 Header type Request header Forbidden header name yes 语法 Access-Control-Request-Method:
-
我尝试了几种方法来设置CORS头: null Chrome调试器在控制台中显示了以下内容: XMLHttpRequest无法加载http://localhost:8080/hop-backend/rest/shop/listhotelslandingPage。请求的资源上没有“访问-控制-允许-来源”标头。因此,不允许访问源'http://localhost:9000'。响应的HTTP状态代码为5
-
Access-Control-Allow-Origin响应 header 指示是否该响应可以与具有给定资源共享原点。 Header type Response header Forbidden header name no 语法 Access-Control-Allow-Origin: *Access-Control-Allow-Origin: <origin> 指令 * 对于没有凭据的请求,服务
-
Access-Control-Request-Headers发出请求时报头用于预检请求让服务器知道哪些 HTTP 头的实际请求时将被使用。 Header type Request header Forbidden header name yes 语法 Access-Control-Request-Headers: <header-name>, <header-name>, ... 指令 <head
-
问题内容: 这可能是一个简单的(一系列)问题,但我无法解决。 我正在尝试从托管在我网站上的Web应用程序访问github api。简而言之,这是代码: 如果我将浏览器指向在我的保管箱帐户上载的这个简单页面,则一切正常。相反,如果我将浏览器指向该网站上上传的这个简单页面,则会得到臭名昭著的异常: 因此,问题是: 为什么在Dropbox上可以使用? 我了解使用CORS即使在网站上也可以使用。这是我的A
-
当我的页面从节点服务器加载时,我向发出了一个ajax请求。什么是最简单、最安全的(不要使用选项启动chrome)。如果必须更改,是否应该在节点服务器上更改?怎么做?