Immer Methode LÖSCHEN ist nicht erlaubt, Access-Control-Allow-Methods in preflight Antwort

Ich bin mit jersey als meine restful-api-Implementierung. Im front-end, ich bin mit angularjs $http-service, um http-Anfrage. Wenn ich einen delete-Methode bekam ich immer folgende Fehlermeldung.

"Method DELETE is not allowed by Access-Control-Allow-Methods in preflight response."

Las ich einige Artikel und Sie sagen, ich brauche, um zu erlauben, löschen Sie auf "Access-Control-Allow-Methods". Ich habe setup die response filter wie unten, aber es hat noch solche problem. Was sollte ich sonst tun?

@Provider
public class CORSResponseFilter implements ContainerResponseFilter {

    @Override
    public void filter(ContainerRequestContext requestContext, ContainerResponseContext responseContext) throws IOException {
        MultivaluedMap<String, Object> headers = responseContext.getHeaders();

        headers.add("Access-Control-Allow-Origin", "*");
        headers.add("Access-Control-Allow-Methods", "*");
    }
}

unten ist mein Winkel-code, um eine Anfrage zu:

$http({
            method: 'DELETE',
            url: remoteUrl,
            headers : {'Content-Type': 'application/x-www-form-urlencoded;charset=utf-8',
                'ACCESS_TOKEN' : $cookieStore.get("access_token")
            },
            data : $httpParamSerializer({
                'id':id
            })
        }).success(function(data,status,headers,config) {
            $scope.refreshDepartments();
            console.log(data);
            alert("success");
        }).error(function(data,status,headers,config){
            console.log(data);
            alert("error");
        });

Haben Sie registriert die Anbieter in Ihrem web.xml oder application-Klasse?
Ich bin mit spring-boot und es funktioniert für andere Methode wie GET, POST. Nur nicht auf LÖSCHEN

InformationsquelleAutor Zhao Yi | 2016-04-02

19

Nach einigen Tests habe ich die Lösung gefunden. Ich legte die erlauben, die Methode auf die Kopfzeile wie unten, dann funktioniert es. Ich weiß nicht warum "*" funktioniert nicht.
```
headers.add("Access-Control-Allow-Methods", "GET, POST, OPTIONS, PUT, DELETE");
```
- Tatsächlich, ich lief in das gleiche problem, aber nach einem Blick in die Dokumentation w3.org/TR/cors/#access-control-allow-methods-response-header ich weiß nicht, wie ich denken könnte, dass "*" arbeiten könnte das ermöglichen-Methoden header.
InformationsquelleAutor Zhao Yi
0

Versuchen Sie es mit dem CORS-Erweiterung für chrome, es half mir einmal.

BEARBEITEN

Dies geschieht, weil die Winkel addiert X-Header-Tasten in Ihrer Anfrage-Header.

X-Header in der Regel definieren oder Einstellung der Betriebsparameter für die HTTP-req/res

Können Sie dieses Problem beheben, indem ändern des Content-Type, Ihre Wünsche zu "text/plain" oder "application/x-www-form-urlencoded" oder "multipart/form-data".

Können Sie dies tun, indem Sie mit einem interceptor, während Sie in Ihrem app-config.

BEARBEITEN

Fügen Sie diese zu Ihrem server code -
```
header('Access-Control-Allow-Headers: X-Requested-With');
```
Versuchen den content-type zu text/plain

Hoffe, das hilft.
- Aber löst es nicht andere Browser, richtig?
- Die Sache ist, in einer Produktion einstellen, werden Sie wahrscheinlich nicht mit diesem Thema.. es gibt einen sehr einfachen workaround, aber sagen Sie mir, wenn es funktioniert in chrome jetzt?
- Leider, es funktioniert nicht. Aber warum haben Sie sagen, ich werde keine solche Frage auf Produktion einstellen?
- Haben Sie eine Kritik über meine aktualisierte Antwort? Denn in der Produktion ist, wird der client anfordert, von einer anderen IP als der server, wo Sie gehostet werden.. .. aber So.. keine CORS-Problem.. Es passiert nur, wenn die Anfrage aus dem gleichen Ursprung, aus dem die Datei oder der Antwort bedient wird oder gegeben...
- Es ist nicht der Fall. Das problem passiert auf der Produktionsumgebung. Verwendete ich meine Anwendung in AWS-cloud und greifen Sie von verschiedenen Maschinen, die habe dieses Problem. Ich denke, CORS ist nicht im Zusammenhang mit der Produktion oder dev-Modus, es passiert, wenn die Anfrage von unterschiedlicher Herkunft. Ich eingesetzt meinen server in zwei Teile, einer ist servlet dienen als dynamische server; während die andere ist statisch nginx-server serviert, der für das front-end.
- können Sie bitte fügen Sie Ihre Winkel-config-Datei?
- Ich habe die angularjs-code in meinem post. Bitte werfen Sie einen Blick auf, danke.
- Lassen Sie uns weiter, diese Diskussion im chat.
InformationsquelleAutor atefth

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.