Dart CORS不起作用
@Component
public class CORSFilter implements Filter {
public CORSFilter() {
}
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Accept, X-Requested-With, remember-me");
chain.doFilter(request, response);
}
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void destroy() {
}}
这里使用Ajax:
远程地址:127.0.0.1:8090请求URL:http://localhost:8090/time/time/login请求方法:选项状态代码:401未经授权的响应头查看源缓存-控制:无缓存,无存储,max-age=0,必须重新验证连接:保持活动内容-长度:114内容-类型:text/html;charset=UTF-8日期:fri,2016年9月23日12:57:55 GMT过期时间:0 pragma:no-cache server:wildfly/10path=/time www-authenticate:basic realm=“realm”x-content-type-options:nosniff x-frame-options:deny x-power-by:undertow/1 x-xss-protection:1;mode=block Request Headers视图source accept:*/*accept-encoding:gzip,deflate,sdch accept-language:en-美国,en;q=0.8 access-control-request-headers:content-type access-control-request-method:get connection:keep-alive host:localhost:8090来源:http://localhost:8080引用:http://localhost:8080/user-agent:mozilla/5.0(Windows NT 6.1;WOW64)
而这里没有:
好了,我现在将SecurityConfig更改为:
@override protected void configure(final HttpSecurity http)抛出异常{super.configure(http);http.addfilterbefore(new CORSFilter(),channelprocessingfilter.class);http.authorizerequests().antmatchers(httpmethod.options).permitall();http.authorizerequests().antmatchers(“/**”).authenticatedated();}现在正在调用过滤器,但我现在发现了一个新
头:访问-控制-允许-起源:*缓存-控制:无缓存,无存储,max-age=0,必须重新验证连接:keep-alive content-lengte:114 content-type:text/html;charset=UTF-8 date:mon,26 Sep 2016年12:30:39 GMT
共有1个答案
您的筛选器似乎没有应用于选项请求。
此博客文章的一个注释表明需要显式启用选项请求:
https://spring.io/blog/2015/06/08/cors-support-in-spring-framework
在使用Spring MVC(使用过滤器或HandlerInterceptor)和Spring Security使用CORS时,我发现的一个“难题”是,您需要显式地允许所有选项请求来正确处理预飞行。CORS的W3C规范规定,飞行前请求不应该发送凭据,但是我发现有些浏览器确实发送了凭据,而其他浏览器则不发送。因此,如果不允许所有选项,如果浏览器没有发送凭据,则得到403。
-
null
-
因此,我在一个控制器中有一个非常简单的代码片段,在这个代码片段中,我使用从外部文件中获取数据,它工作得很好!但是当我使用时,我会在控制台中得到一个
-
问题内容: 正则表达式似乎还可以,因为第一行将子字符串正确替换为“ helloworld”,但是后者却不匹配,因为我看不到“ whynothelloworld?”。在控制台上 问题答案: 期望 整个 字符串匹配,而不仅仅是子字符串。 使用正则表达式匹配器对象的方法代替:
-
问题内容: 我的 活动无法正常进行。 以下是我一一尝试过的代码段,但无济于事: 使用方法实施 设定方法 使用方法 这是我完整的MainActivity.java文件: 问题答案: 我遇到了同样的问题,我发现Android非常注重布局XML。我将NavigationView作为DrawerLayout的第一个孩子,但是出于某些愚蠢的原因,它必须是最后一个孩子。因此,您的布局必须具有以下顺序的元素:
-
问题内容: 在什么情况下,java的System.out.println无法产生任何输出。我在方法内部调用了它,有时在调用该方法时得到了println,而有时却没有。 更新:我还在println之后使用System.out.flush()。 更新:感谢您的调试帮助。原来,阻止调用打开了一个对话框,使输出看起来与正常顺序大相径庭。我以为我要打印消息的方法是在对话框关闭时被调用的,但是该方法本身就是在
-
问题内容: 第一次运行此sql时,需要39秒,再次运行并增加SQL_NO_CACHE时,它似乎没有生效: 我在这里尝试了多种方法 甚至重新启动mysql服务器或更改表名,但我仍然不能让39秒运行此SQL 我替换了另一个SQL,并在第一次运行SQL_NO_CACHE上增加了一个,问题是一样的: 是什么原因?如何获得相同的SQL运行时? 我想找到一种方法来优化此SQL以执行39秒 顺便说一句: 不起作
-
问题内容: 我正在尝试使用此API用Java开发TS3 Bot:https : //github.com/TheHolyWaffle/TeamSpeak-3-Java- API 我有一个客户端所有服务器组的列表: 现在,我检查列表是否包含组: 结果是错误的。我100%确定此列表包含ServerGroup。 已经使用Sysouts进行了检查。 这是ServerGroup类的链接:[https]( h
-
问题内容: 我有一个Javascript函数,该函数应使用每次更新该函数时都会增加的数字来更新表单中的隐藏输入字段。 它最初与 getElementById() 一起工作,但是因为我不得不重新设计表单,所以我无法使用php函数为元素分配一个单独的ID,因此我所拥有的只是该元素的唯一名称。 因此,我决定使用Javascript中的 getElementsByName() 修改元素。 这是该元素的HT
-
问题内容: 请检查这个要点并告诉我,怎么了? 为什么我看不到我的留言? 要点:https : //gist.github.com/cnaize/895f61b762a9f5ee074c 如果简单,我有两个功能: 和功能: 为什么不起作用? 编辑: 我已经更新了要点。现在在哪里: 我在日志中: 但是我什么也没看到。 有任何想法吗? 问题答案: 冲洗工作正常。问题是Chrome的纯文本呈现器在显示任何