это может показаться известной проблемой, и на эту тему существует много вопросов, однако моя ситуация очень странная. У меня есть простое веб-приложение, которое развернуто на tomcat 8.0.36. Я настроил CORS правильно: запросыЗапросы на перекрестный поиск заблокированы в tomcat 8
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Поперечное происхождения блокируются браузером:
Нет 'Access-Control-Allow-Origin' заголовок присутствует на запрошенный ресурс. Происхождение 'https://www.mytestpage.com', следовательно, не допускается. В ответе был код статуса HTTP 403.
В файле журнала tomcat я также вижу код ответа 403. Интересно, что код моего приложения никогда не выполняется в случае запросов с кросс-началом. Запросы блокируются до моего приложения, и 403 отправляется немедленно. У меня нет apache перед tomcat, это простой кот. Я пробовал много вещей, включая whitelisting истоков и указание разрешенных заголовков - ничего не помогло. Я также попытался установить заголовок программным образом, пока не обнаружил, что код в случае запроса перекрестного происхождения никогда не выполняется.
UPD: Конечная точка принимает запросы POST. Те запросы POST отправляются как XmlHttpRequests из фрагмента JS.
Любые идеи, что это может быть?
p.s Я могу сделать успешные запросы с самого начала.
Привет, Вы используете настройки по умолчанию в конфигурации 'CorsFilter', , так что проблема может быть со всем. Например, Значение 'cors.allowed.methods' по умолчанию -' GET, POST, HEAD, OPTIONS' и, возможно, в запросе 'DELETE' пытается. Не могли бы вы разместить более подробную информацию? – snieguu
Я обновил вопрос. Я отправляю запросы POST. – bekon
Запрос отклоняется 'org.apache.catalina.filters.CorsFilter'. Попробуйте отладить его или установите логгер для отладки уровня в этом классе. – snieguu