Java 否';访问控制允许原点';请求的资源上存在
我遇到了一个奇怪的问题,我的客户端请求告诉我,在向我托管和使用的java servlet发出HTTP POST请求时,我没有“访问控制允许源代码”。我已经确保在我的回复中添加必要的标题,以清除CORS请求问题,但它似乎没有识别标题 这是我从客户端发出的Java 否';访问控制允许原点';请求的资源上存在,java,angularjs,servlets,http-headers,Java,Angularjs,Servlets,Http Headers,我遇到了一个奇怪的问题,我的客户端请求告诉我,在向我托管和使用的java servlet发出HTTP POST请求时,我没有“访问控制允许源代码”。我已经确保在我的回复中添加必要的标题,以清除CORS请求问题,但它似乎没有识别标题 这是我从客户端发出的$http.post请求: var parameter = JSON.stringify(details); var req = { method: 'POST',
$http.post
请求:
var parameter = JSON.stringify(details);
var req = {
method: 'POST',
headers: {
'Content-Type': 'application/json'
},
data: parameter
}
$http.post(localurl, req).
then(function(response) {
});
以下是我从chrome得到的错误:
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8081' is therefore not allowed access.
以下是我的java servlet doPost函数的开头:
@Override
public void doPost(HttpServletRequest req, HttpServletResponse res) {
res.addHeader("Access-Control-Allow-Origin", "*");
res.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE, HEAD");
res.addHeader("Access-Control-Allow-Headers", "X-PINGOTHER, Origin, X-Requested-With, Content-Type, Accept");
我一直在搜索各种stackoverflow问题,我在servlet中设置的那些响应头应该会清除CORS请求问题,但它似乎没有识别我在doPost函数开头设置的响应头。非常感谢您的任何帮助。提前感谢。问题出在您的后端,如果您的是nodejs,则应该这样允许访问控制allow Origin:
app.use(function (req, res, next) {
// Website you wish to allow to connect
res.setHeader('Access-Control-Allow-Origin', 'http://localhost:8888');
// Request methods you wish to allow
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
// Request headers you wish to allow
res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');
// Set to true if you need the website to include cookies in the requests sent
// to the API (e.g. in case you use sessions)
res.setHeader('Access-Control-Allow-Credentials', true);
// Pass to next layer of middleware
next();
});
所以,如果我这样做:res.setHeader('Access-Control-Allow-Origin','*'),它不允许从任何来源接收请求吗?具体来说,这是一个托管在Google应用程序引擎模块中的java servlet。是的,您可以检查如何使java servlet使CORS请求无效,这是后端问题。