尝试 1
builder.setHandler(new HttpHandler() {
@Override
public void handleRequest(final HttpServerExchange exchange) throws Exception {
exchange.getResponseHeaders().put(new HttpString("Access-Control-Allow-Origin"), "*");
exchange.getResponseHeaders().put(new HttpString("Access-Control-Allow-Methods"),
"GET, POST, PUT, DELETE, OPTIONS");
String ss = exchange.getResponseHeaders().get(new HttpString("Access-Control-Allow-Headers"))
.getFirst();
System.out.println(ss);
exchange.getResponseHeaders().put(new HttpString("Access-Control-Allow-Headers"), ss);
}
});
尝试 2
HttpHandler enHandler = new SetHeaderHandler("Access-Control-Allow-Origin", "*");
builder.setHandler(enHandler);
尝试了上述设置以在我的暗流服务中启用 CORS,但它不适用于我的角度 UI。 在邮递员中工作正常。
添加这些行后它起作用
ResteasyDeployment rd = new ResteasyDeployment();
CorsFilter filter = new CorsFilter();
filter.setAllowedMethods("GET,POST,PUT,DELETE,OPTIONS");
filter.getAllowedOrigins().add("*");
rd.setProviderFactory(new ResteasyProviderFactory());
rd.getProviderFactory().register(filter);
我最近在 Undertow 服务器添加访问控制允许源标头的能力方面遇到了同样的问题。
虽然不是很方便,但我能够在 HttpHandler.handleRequest 方法中设置标头,如下所示:
httpServerExchange.getResponseHeaders()
.put(new HttpString("Access-Control-Allow-Origin"), "*");
如UNDERTOW-1376中所述,Undertow社区似乎建议使用undertow-cors-filter或cors-filter作为社区开发的解决方案。
当受保护的资源被未经身份验证的请求访问时,基于 Servlet 的过滤器将没有机会拦截发送 CORS 标头的此类请求。因此,任何基于 servlet 的过滤器都可能不适合此类要求。
此外,undertow-cors-filter似乎没有更新并且不起作用(当我尝试使用Wildfly 15时(。它因正则表达式相关错误而失败。
CORS过滤器功能可以在Wildfly中使用Undertow Predicates和Exchange Attributes实现。正则表达式可用于定义要列入白名单的域列表。并且可以通过检查传入的 Origin 标头并使用正则表达式匹配将其与白名单进行比较来有条件地写入与 CORS 相关的响应标头。所有这些都可以在Wildfly的独立.xml中进行配置,而无需任何Java编码。以下文章对此进行了解释。
https://medium.com/amritatech/a-mechanism-to-enable-cors-filter-with-no-coding-57ef2906e023