13

GAEでホストされている単純なアプリ(Javaサーブレット)があります。アプリはjsonデータを返します。サーブレットでヘッダー情報を次のように設定しました。

resp.setContentType("application/json");
resp.setHeader("Access-Control-Allow-Origin", "*");
resp.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS");
resp.setHeader("Access-Control-Allow-Credentials", "true");

アプリエンジンで直接URLにアクセスしたときのヘッダー情報は次のとおりです。

Request Method:GET
Status Code:200 OK
Request Headersview source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Host:---------.appspot.com
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML, like Gecko)         Chrome/18.0.1025.162 Safari/535.19
Response Headersview source
Access-Control-Allow-Credentials:true
Access-Control-Allow-Methods:GET, POST, OPTIONS
Access-Control-Allow-Origin:*
Cache-Control:private
Content-Encoding:gzip
Content-Length:340
Content-Type:application/json; charset=ISO-8859-1
Date:Sat, 28 Apr 2012 19:14:58 GMT
Server:Google Frontend
Vary:Accept-Encoding

しかし、別のドメインからURLにアクセスしようとすると、次の応答が返されます。

Request Method:OPTIONS
Status Code:500 Internal Server Error
Request Headersview source
Accept:*/*
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:origin, x-requested-with, accept
Access-Control-Request-Method:GET
Connection:keep-alive
Host:----------.appspot.com
Origin:http://--------------.com
Referer:http://-------------.com/map/
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19
Response Headersview source
Content-Length:466
Content-Type:text/html; charset=UTF-8
Date:Sat, 28 Apr 2012 19:15:14 GMT
Server:Google Frontend

正確なエラーは次のとおりです。

XMLHttpRequest cannot load http://----------.appspot.com/Locations. Origin http://-------------.com is not allowed by Access-Control-Allow-Origin.

GAEURLにアクセスしようとするコードは次のようになります。

$.getJSON("http://---------appspot.com/Locations",function(result){
    for (i=0; i < result.length; i++)

どんな助けでも大歓迎です。

4

3 に答える 3

11

適切な飛行前要求処理をサポートするには、標準のHttpServlet.doOptions()メソッドをオーバーライドする必要があります。

@Override
protected void doOptions(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException 
{ 
    // pre-flight request processing
    resp.setHeader("Access-Control-Allow-Origin", "*");
    resp.setHeader("Access-Control-Allow-Methods", SUPPORTED_METHODS);
    resp.setHeader("Access-Control-Allow-Headers", SUPPORTED_HEADERS);
}

@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException 
{
   resp.setHeader("Access-Control-Allow-Origin", "*");
   resp.setContentType("application/json");

   // implementation...
}

CORSを例とともに説明するすばらしい記事がここにあります。

于 2012-12-10T12:30:38.303 に答える
3

サーバーはリクエスト時に500(200以上の特定のヘッダーで応答する必要があります)で応答するため、プリフライトリクエストでリクエストが早期に失敗しているようOPTIONS <URL>です。

CORSに関するHTML5rocksチュートリアル、具体的にはサーバーへのCORSサポートの追加を確認することをお勧めします。ここでは、プリフライトリクエスト(OPTIONS <url>アプリが200以上の必要なヘッダーで応答できないリクエスト)が説明されています。

于 2012-04-28T20:58:29.170 に答える
1

これは別の解決策です(私のために働きます):

  1. Java AppEngineプロジェクトでの構成CORSサポート:

mvnをpom.xmlファイルに入れて:

<!-- CORS Support for Jetty -->
<dependency>
    <artifactId>jetty-servlets</artifactId>
    <groupId>org.eclipse.jetty</groupId>
    <version>9.2.22.v20170606</version>
</dependency>

または、ダウンロードしたjarファイル:jetty-servlets.jarを使用して、WEB-INF/libに配置します。

  1. web.xmlファイルを構成します。

    <filter> <filter-name>cross-origin</filter-name> <filter-class>org.eclipse.jetty.servlets.CrossOriginFilter</filter-class> <init-param> <param-name>allowedOrigins</param-name> <param-value>*</param-value> </init-param> <init-param> <param-name>allowedMethods</param-name> <param-value>GET,POST,HEAD</param-value> </init-param> <init-param> <param-name>allowedHeaders</param-name> <param-value>X-Requested-With,Content-Type,Accept,Origin</param-value> </init-param> </filter> <filter-mapping> <filter-name>cross-origin</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>

たぶん、カスタムURLでallowedOriginsフィールドの値を変更する必要があります。

以上で、コーディングを構築して満足してください。

追加情報: Access-Control-Allow-Originをjettyサーバーに追加する方法

于 2017-08-24T16:02:10.037 に答える