0

我们正在使用 Heroku 上托管的 Play 框架编写一个 Web 应用程序。我们编写了一个 rest API 并正在从 Chrome 访问它。当我们使用不安全的 Chrome 版本时,我们不会收到任何错误,但是当我们尝试使用带有安全设置的 Chrome 时,我们会从服务器获得 303,并且 Chrome 中的控制台为空白。服务器日志说 cookie 没有随请求一起发送。我们的标题被设置为:

{
   response().setHeader("access-control-allow-origin", "*");<br>
   response().setHeader("access-control-allow-methods", "GET,POST,PUT,DELETE");<br>
   response().setHeader("access-control-allow-headers", "AUTHORIZATION");   <br>
 }

我认为我们有一些跨域问题,但我不知道如何解决它。有任何想法吗 ?

4

1 回答 1

0

弄清楚了。在来自应用程序的 AJAX 调用中,我们需要添加:

xhrFields: {withCredentials: true}

我们需要删除:

response().setHeader("access-control-allow-origin", "*");

来自服务器响应,并且只专门允许我们允许的域(本地主机)。

于 2013-01-10T14:21:13.443 回答