2
我正在使用Dropwizard v1.0.0並實施CORS,但要求它在Safari,IE和Edge中失敗。不過,它正在Firefox和Chrome中運行。CORS請求基於DropWizard的API在IE,Edge和Safari中失敗,但在Chrome和Firefox中工作
FilterRegistration.Dynamic cors = environment.servlets()
.addFilter("CORSFilter", CrossOriginFilter.class);
cors.setInitParameter(ALLOWED_ORIGINS_PARAM, "*");
cors.setInitParameter(ALLOWED_HEADERS_PARAM, "Content-Type,Access-Control-Allow-Origin,Authorization");
cors.setInitParameter(ALLOWED_METHODS_PARAM, "OPTIONS,HEAD,DELETE,GET,PUT,POST,PATCH,HEAD");
cors.addMappingForUrlPatterns(EnumSet.allOf(DispatcherType.class), true, "/*");
此代碼應用於XYZApplication.java。
我在控制檯我得到錯誤消息:
無法加載資源:產地https://xyz.in沒有被允許訪問控制允許來源
這裏是OPTIONS請求頭從邊:
Accept: */*
Accept-Encoding: gzip, deflate
Access-Control-Request-Headers: access-control-allow-origin,authorization, accept
Access-Control-Request-Method: GET
Cache-Control: no-cache
Connection: Keep-Alive
Content-Length: 0
Host: xyz-api.in
Origin: https://xyz.in
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36 Edge/14.14393
這裏是OPTIONS請求頭從鉻:
Host: xyz-api.in
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Access-Control-Request-Method: GET
Origin: https://xyz.in
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.35 Safari/537.36
Access-Control-Request-Headers: access-control-allow-origin, authorization
Accept: */*
Referer: https://xyz.in/
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: en-US,en;q=0.8
請讓我知道我錯過了什麼或需要其他任何細節。
「它失敗」是沒有問題的一個很好的說明。它如何失敗?開發人員工具控制檯中報告了哪些錯誤消息?網絡標籤說什麼?瀏覽器工作和失敗的請求和響應組合有什麼不同? – Quentin
@Quentin在Chrome和Edge上添加了更多詳細信息,包括控制檯中的錯誤消息和請求標頭。請讓我知道是否需要更多細節。 「 – gagangupt16
」原產地https://xyz.in不允許「...」原產地:https://xyz.zapr.in「...」原產地:https://adimprints.zapr.in「 - **這些原產地沒有一個匹配**,看起來您有三個不同的頁面,並且請求是其中兩個觸發器,並且錯誤消息來自第三個請求。 – Quentin