Html 使用ajax和Tomcat以及cors.preflight.header过滤器的RESTful服务中的http preflight标头存在问题
我试图理解Tomcat的CORS过滤器,但是我对CORS.exposed.header有一个问题Html 使用ajax和Tomcat以及cors.preflight.header过滤器的RESTful服务中的http preflight标头存在问题,html,ajax,tomcat,cors,preflight,Html,Ajax,Tomcat,Cors,Preflight,我试图理解Tomcat的CORS过滤器,但是我对CORS.exposed.header有一个问题如何使用Ajax向Restful Web服务添加飞行前标题?例如,我尝试了X-PINGOTHER标题。 $.ajax({ url:domain+“/rest/businessCards”, 键入:“POST”, beforeSend:function(xhr){xhr.setRequestHeader('content-type','application/json');}, beforeSend:f
如何使用Ajax向Restful Web服务添加飞行前标题?例如,我尝试了X-PINGOTHER标题。
$.ajax({
url:domain+“/rest/businessCards”,
键入:“POST”,
beforeSend:function(xhr){xhr.setRequestHeader('content-type','application/json');},
beforeSend:function(xhr){xhr.setRequestHeader('X-PINGOTHER','pingpong');},
数据类型:“json”,
数据:测试,
contentType:'应用程序/json',
[...]
}); 代码>据我所知,您有CORS问题。我不知道是否允许您在服务器中执行此操作,但我会尝试添加访问控制允许源站
HTTP头,其值为*
。您可以在此处找到有关如何在Apache中实现这一点的更多信息:
谢谢您的快速回答。但这并不是我想要的。我不想为所有来源打开它。我想限制它。这就是我试图理解和配置不同CORS过滤器的原因。详细介绍了暴露的标题过滤器。也许你知道一些关于这个特殊过滤器的事情?好吧,你可以设定不同的来源,但我恐怕我以前从未做过。我认为这些过滤器应该放在同一个标题中:访问控制允许源代码
。在上面发布的代码中,您正在为另一个标题设置过滤器:Access Control Allow Headers
。这可能有助于: