我尝试通过 AJAX 调用访问我使用 Finatra 构建的 REST API。不幸的是,我收到以下错误:
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
我已阅读有关启用 CORS 的信息,但我无法在 Finatra 2.1.6 中找到如何执行此操作。我已经看到有一个可以启用并且非常宽松的策略,但我不知何故无法让它运行。在我的代码中,我写道:
override def configureHttp(router: HttpRouter) {
router
.filter(new HttpFilter(Cors.UnsafePermissivePolicy))
.add(controller)
}
如何正确设置标题以允许 Finatra 中的 CORS?
除了 CorsFilter,您还需要添加一个控制器来管理所有预检 OPTIONS 请求(请参考:https ://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Preflighted_requests ),类似这样:
class CorsController extends Controller {
options("/api/:*") {
_: Request => response.ok
}
}
如果不是,则不会处理预检请求。
可以添加通用应用程序过滤器、每个控制器过滤器甚至操作过滤器。看看finatra中的这个过滤器部分。
可以使用每个控制器的过滤器方法来解决 Cors 问题。在 Server.scala 文件中定义了一个过滤器:
import com.twitter.finagle.{Filter, Service, SimpleFilter}
class CorsFilter extends SimpleFilter[Request, Response] {
override def apply(request: Request, service: Service[Request, Response]): Future[Response] = {
service(request).map {
response => response.headerMap
.add("access-control-allow-origin", "*")
.add("access-control-allow-headers", "accept, content-type")
.add("access-control-allow-methods", "GET,HEAD,POST,DELETE,OPTIONS,PUT,PATCH")
response
}
}
然后,在定义服务器的部分中,注册控制器并将刚刚创建的过滤器附加到它:
object ServerMain extends Server
class Server extends HttpServer {
override val name = "com.example.server"
override def configureHttp(router: HttpRouter) {
router
.filter[CommonFilters]
.filter[LoggingMDCFilter[Request, Response]]
.filter[TraceIdMDCFilter[Request, Response]]
.add[CorsFilter, MainController] // see the CorsFilter here
}
}
我希望它有帮助。