1

我正在尝试在我的 Payara 服务器 Java EE 应用程序上使用基本身份验证登录我的 rest API。但是当我尝试提出请求时。我收到未经授权的 CORS 标头错误。

发出请求的代码。

var data = null;

var xhr = new XMLHttpRequest();
xhr.withCredentials = true;

xhr.addEventListener("readystatechange", function () {
  if (this.readyState === 4) {
    console.log(this.responseText);
  }
});

xhr.open("GET", "http://localhost:8080/twitter/api/tweet/get?id=7");
xhr.setRequestHeader("Authorization", "Basic " + btoa("username:password"));
xhr.setRequestHeader("cache-control", "no-cache");
xhr.setRequestHeader("postman-token", "d2883762-63dc-3158-ea76-21ff13182cee");

xhr.send(data);

错误。 错误信息

我添加了这段代码来应用正确的标题,但它们似乎不起作用。

@Provider
public class NewCrossOriginResourceSharingFilter implements ContainerResponseFilter {

    @Override
    public void filter(ContainerRequestContext requestContext, ContainerResponseContext response) {
        response.getHeaders().putSingle("Access-Control-Allow-Origin", "*");
        response.getHeaders().putSingle("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, OPTIONS");
        response.getHeaders().putSingle("Access-Control-Allow-Headers", "Content-Type");
    }

}
4

1 回答 1

0

看起来您的 API 未启用以允许 OPTIONS http 方法。在 CORS 场景中,在实际调用之前使用 http 方法作为 OPTIONS 发出飞行前请求。为了支持这一点,您的 API 应该允许 OPTIONS 和 GET http 方法。

于 2017-04-05T09:28:43.713 回答