Java 否'；访问控制允许原点'；请求的资源上存在_Java_Angularjs_Servlets_Http Headers

Java 否'；访问控制允许原点'；请求的资源上存在

java angularjs servlets

Java 否'；访问控制允许原点'；请求的资源上存在,java,angularjs,servlets,http-headers,Java,Angularjs,Servlets,Http Headers,我遇到了一个奇怪的问题，我的客户端请求告诉我，在向我托管和使用的java servlet发出HTTP POST请求时，我没有“访问控制允许源代码”。我已经确保在我的回复中添加必要的标题，以清除CORS请求问题，但它似乎没有识别标题这是我从客户端发出的$http.post请求： var parameter = JSON.stringify(details); var req = { method: 'POST',

我遇到了一个奇怪的问题，我的客户端请求告诉我，在向我托管和使用的java servlet发出HTTP POST请求时，我没有“访问控制允许源代码”。我已经确保在我的回复中添加必要的标题，以清除CORS请求问题，但它似乎没有识别标题

这是我从客户端发出的

$http.post

请求：

var parameter = JSON.stringify(details);
            var req = {
                method: 'POST',
                headers: {
                    'Content-Type': 'application/json'
                },
                data: parameter
            }

            $http.post(localurl, req).
              then(function(response) {

              });

以下是我从chrome得到的错误：

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8081' is therefore not allowed access.

以下是我的java servlet doPost函数的开头：

 @Override
    public void doPost(HttpServletRequest req, HttpServletResponse res) {
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE, HEAD");
        res.addHeader("Access-Control-Allow-Headers", "X-PINGOTHER, Origin, X-Requested-With, Content-Type, Accept");

我一直在搜索各种stackoverflow问题，我在servlet中设置的那些响应头应该会清除CORS请求问题，但它似乎没有识别我在doPost函数开头设置的响应头。非常感谢您的任何帮助。提前感谢。

问题出在您的后端，如果您的是nodejs，则应该这样允许访问控制allow Origin：

app.use(function (req, res, next) {

    // Website you wish to allow to connect
    res.setHeader('Access-Control-Allow-Origin', 'http://localhost:8888');

    // Request methods you wish to allow
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');

    // Request headers you wish to allow
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');

    // Set to true if you need the website to include cookies in the requests sent
    // to the API (e.g. in case you use sessions)
    res.setHeader('Access-Control-Allow-Credentials', true);

    // Pass to next layer of middleware
    next();
});

所以，如果我这样做：res.setHeader（'Access-Control-Allow-Origin'，'*'），它不允许从任何来源接收请求吗？具体来说，这是一个托管在Google应用程序引擎模块中的java servlet。是的，您可以检查如何使java servlet使CORS请求无效，这是后端问题。