jquery cors post request 不起作用

我在执行 CORS 后请求时遇到问题。

以下是发布请求的代码：

/**
* function to update channel information
* @returns {undefined}
*/
this.postNameInfo = function() {
var channel = self.selected.split("-")[0];
var id = channel.replace("CH","");
$.ajax({
url: self.ioConfigurationUrl + "/" + id,
type: "POST",
data: {
"data": "name:" + $("#name")[0].value
},
success: function() {
console.log("Change name succeed!");
self.updateIoInfo();
self.updateStorageInfo();
$("#title").val($("#name")[0].value);
self.postTitleInfo();
},
error: function() {
console.log("Failed to change name of " + channel)
}
});
};

服务器端代码在这里：

@POST
@Path("/{id : \d+}")
@Produces(MediaType.APPLICATION_JSON)
public Response updateIOConfig(@PathParam("id") Integer id, @QueryParam("data") String data) {
if (!ChannelName.isValidChannel(id)) {
return Response.status(Response.Status.NOT_FOUND).build();
}
init();
IOConfiguration ioConfig = ioConfigurationDAO.findIOConfiguration("CH" + id);
String key = data.split(":")[0];
String value = data.split(":")[1];
if (!ioConfigurationDAO.getManager().getTransaction().isActive()) {
ioConfigurationDAO.getManager().getTransaction().begin();
}
System.out.println(data);
if (key.equals("name")) {
ioConfigurationDAO.changeName(ioConfig.getIoConfigurationId(), value);
ioConfigurationDAO.getManager().getTransaction().commit();
if (ioConfig.getDataSeriesMeta() != null && ioConfig.getDataSeriesMeta().size() != 0) {
List<DataSeriesMeta> list = ioConfig.getDataSeriesMeta();
DataSeriesMetaDAO dataSeriesMetaDAO = new DataSeriesMetaDAO();
dataSeriesMetaDAO.setManager(ioConfigurationDAO.getManager());
if (!dataSeriesMetaDAO.getManager().getTransaction().isActive()) {
dataSeriesMetaDAO.getManager().getTransaction().begin();
}
for (DataSeriesMeta d : list) {
dataSeriesMetaDAO.changeName(d.getDataSeriesMetaId(), value);
}
dataSeriesMetaDAO.getManager().getTransaction().commit();
return Response.status(Response.Status.OK).entity(ioConfig).build();
}
}...
}

在我的服务器端，我总是收到空值，浏览器会给我这个错误：

跨源请求被阻止：同源策略不允许读取位于的远程资源 http://localhost:8080/aigateway/rest/ioconfiguration/1。(原因：CORS 缺少标题"访问控制允许原点")。

在我看来，我的 CORS 过滤器不起作用。

但是，如果我从 RESTeasy 发送帖子请求到

http://localhost:8080/aigateway/rest/ioconfiguration/1?data=name:123

它会给我一个 200 OK 的响应，其中包含正确的信息，例如

{"ioConfigurationId"："CH1"，"active"：true，"name"："123"，"conversionType"："Linear"，"mInfo"：5.93，"bInfo"：0.32，"voltageDivide"："/4"，"sampleRange"："24 位"，"samplePeriod"：10，"storeRaw"：false，"storeConverted"：false，"defaultGraph"："Line"，"title"："，"unit"："，"rangeLowerbound"：0，"rangeUpperbound"：100，"code"："function conversion_CH1 (input) {\treturn input;}"}

我可以检查标题，它是：

X-Powered-By    Undertow/1
Access-Control-Allow-Headers    origin, content-type, accept, authorization, Access-Control-Request-Method, Access-Control-Request-Headers
Server  WildFly/10
Date    Mon, 27 Mar 2017 14:41:24 GMT
Connection  keep-alive
Access-Control-Allow-Origin     *
Access-Control-Allow-Credentials    true
Content-Type    application/json
Content-Length  357
Access-Control-Allow-Methods    GET, POST, PUT, DELETE, OPTIONS, HEAD
Access-Control-Max-Age  1209600

这就是我在 CORS 过滤器中添加的内容，它在 RESTeasy 中工作，但在我的项目中不起作用，这太奇怪了，我不知道为什么。

有关详细信息，以下是我设置 CORS 筛选器的方法：

@Provider
public class CORSFilter implements ContainerResponseFilter {
@Override
public void filter(final ContainerRequestContext requestContext,
final ContainerResponseContext cres) throws IOException {
cres.getHeaders().add("Access-Control-Allow-Origin", "*");
cres.getHeaders().add("Access-Control-Allow-Credentials", "true");
cres.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
cres.getHeaders().add("Access-Control-Max-Age", "1209600");
cres.getHeaders().add("Access-Control-Allow-Headers",
"origin, content-type, accept, authorization, Access-Control-Request-Method, Access-Control-Request-Headers");
}
}

网站.xml：

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
version="3.0">
<display-name>servlet 3.0 Web Application</display-name>
<context-param>
<param-name>resteasy.providers</param-name>
<param-value>
com.sensorhound.aigateway.ws.filters.CORSFilter
</param-value>
</context-param>
<servlet>
<servlet-name>ServletContainer</servlet-name>
<servlet-class>org.glassfish.jersey.servlet.ServletContainer</servlet-class>
<init-param>
<param-name>javax.ws.rs.Application</param-name>
<param-value>com.sensorhound.things.rest.ThingsApplication</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>ServletContainer</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
</web-app>

如果您需要更多信息，我愿意分享。

谢谢！

编辑：

根据NrN，我已经删除了CORS过滤器中的访问控制允许凭据字段，但它仍然不起作用。

这是我浏览器网络控制台中的请求标头：请求标头：接受*/*

Accept-Encoding gzip, deflate
Accept-Language en-US,en;q=0.5
Connection keep-alive
Content-Length 18
Content-Typet ext/plain
Host localhost:8080
Origin null
User-Agent Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0

下面是响应标头：响应标头：

Connection keep-alive
Content-Length 9437
Content-Type text/html;charset=UTF-8
Date Tue, 28 Mar 2017 21:16:46 GMT

这里有 2 个问题。

在 Jquery 客户机请求中，您没有将 withCredentials 属性设置为 true，但服务器正在尝试将 Access-Control-Allow-Credentials 响应为 true。把它放在 ajax 调用中。xhr字段： { 与凭据：真 }
将访问控制允许凭据设置为"true"时，不能将访问控制允许源设置为"*"。必须指定特定源而不是通配符。更多详情请点击此处 https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Requests_with_credentials

相关内容

最新更新

热门标签：