如何在Restlet 2.3.1中使用CORS？

2024-03-07

我正在尝试设置响应的“Access-Control-Allow-Origin: *”标头。但是，标头不存在。我究竟做错了什么？

public class JsonApplication extends Application
{
    private static final String SERVER_URL = "http://localhost:8111";

    public static void main(String[] args) throws Exception 
    {
        Server testServer = new Server(Protocol.HTTP, 8111);        
        JsonApplication jsonApplication = new JsonApplication();

        CorsService corsService = new CorsService();         
        corsService.setAllowedOrigins( new HashSet(Arrays.asList("*")));
        corsService.setAllowedCredentials(true);

        jsonApplication.getServices().add( corsService );      

        testServer.setNext( jsonApplication );
        testServer.start();
    }

    @Override
    public Restlet createInboundRoot()
    {
        Router router = new Router( getContext() );
        router.attach( SERVER_URL + "/", RootResource.class );        
        return router;
    }
}

我检查了 org.restlet.engine.application.CorsResponseHelper 的源代码，它包含以下代码：

public void addCorsResponseHeaders(Request request, Response response) {

String origin = request.getHeaders().getFirstValue("Origin", true);

if (origin == null) {
    // Not a CORS request
    return;
}
...
}

因此，当前的 CORS 实现似乎不支持从本地 html 文件发出的请求，因为在这种情况下 origin == null。

我向 servlet 应用程序添加了一些日志记录：

JsonApplication::createInboundRoot()
16:26 MyCorsService()
16:26 myCorsService = wwwdbase.rest.cors.MyCorsService@6e1b241d
16:26 MyCorsService::setAllowedOrigins(), [*]
16:26 services: [org.restlet.service.TunnelService@4c88fe62, 
org.restlet.service.StatusService@68349a5b,
org.restlet.service.DecoderService@77cfd8d3,
org.restlet.service.EncoderService@40c331fb,
org.restlet.service.RangeService@4bb3bc6f,
org.restlet.service.ConnectorService@7990100,
org.restlet.service.ConnegService@e194860,
org.restlet.service.ConverterService@578cfcb1,
org.restlet.service.MetadataService@18a62eb,
org.restlet.service.TaskService@4ed4f2db,
wwwdbase.rest.cors.MyCorsService@6e1b241d]

我们可以看到MyCorsService可用。然而，servlet 框架永远不会调用它。另一方面，如果我从 IDE 运行该服务（Java SE 版本），则会调用 MyCorsService。为什么这些案例表现不同？

部分解决方案：我设法通过更改 org.restlet.engine.header.HeaderUtils 中的代码来添加允许原始标头

if (response.getAccessControlAllowOrigin() != null) 
{          
    addHeader(HeaderConstants.HEADER_ACCESS_CONTROL_ALLOW_ORIGIN,
            response.getAccessControlAllowOrigin(), headers);
}

if (response.getAccessControlAllowOrigin() != null) 
{          
    addHeader(HeaderConstants.HEADER_ACCESS_CONTROL_ALLOW_ORIGIN,
            response.getAccessControlAllowOrigin(), headers);
}
else
{
    // --- Add in any case!
    //           
    response.setAccessControlAllowOrigin( "*" );
    addHeader(HeaderConstants.HEADER_ACCESS_CONTROL_ALLOW_ORIGIN,
                    response.getAccessControlAllowOrigin(), headers);            
}

然而，为什么Tomcat中的servlet框架没有调用cors服务这个问题的答案仍然未知......

事实上，你已经正确配置了Restlet的CORS服务;-)

在 CORS 上下文中，有两种请求：

简单的请求。简而言之，当你使用方法时GET, HEAD和一些案例POST。在这种情况下，执行跨域请求时不需要 CORS 标头。
预检请求其他需要 CORS 标头来执行跨域请求的情况。

所以如果你简单地做一个方法GET，你什么也没看到很正常。用一个方法试试POST包含 JSON 内容，您将看到 CORS 标头。

欲了解更多详细信息，您可以查看此链接：

了解和使用 CORS - https://templth.wordpress.com/2014/11/12/understanding-and-using-cors/ https://templth.wordpress.com/2014/11/12/understanding-and-using-cors/

Edited

我针对您的问题做了更完整的测试。我在不同的端口上启动了两个 Restlet 服务器（8182 用于使用 AJAX 访问的资源，8183 用于访问资源的 JS 应用程序）。

第一个是用您的代码配置的：

CorsService corsService = new CorsService();         
corsService.setAllowedOrigins(new HashSet(Arrays.asList("*")));
corsService.setAllowedCredentials(true);

RestletApplication application = new RestletApplication();
application.getServices().add(corsService);
component.getDefaultHost().attachDefault(application);

里面的服务器资源很简单：

public class MyServerResource extends ServerResource {
    @Get
    public TestBean ping() {
        TestBean bean = new TestBean();
        bean.setMessage("pong");
        return bean;
    }
}

第二个应用程序仅使用 Restlet 目录来提供静态内容：

@Override
public Restlet createInboundRoot() {
    Router router = new Router(getContext());
    router.attach("/static", new Directory(
            getContext(), "clap:///test/static"));
    return router;
}

除了 JQuery 库之外，我还添加了以下 HTML 文件：

<html>
  <head>
    <script type="text/javascript" src="/static/jquery-1.11.2.min.js"></script>
    <script type="text/javascript">
    $(document).ready(function() {
      $('#id1').click(function() {
        $.ajax({
           url : 'http://localhost:8182/ping',
           type : 'GET',
           success : function(result, status){
               console.log('ok = '+result);
           },
           error : function(result, status, error){
               console.log('error');
           },
           complete : function(result, status){
                console.log('complete');
           }
        });
      });
    });
    </script>
  </head>
  <body>
    <div id="id1">Click</div>
  </body>
</html>

这是当我单击标题级别的“单击”按钮时得到的结果：

// Request
Accept  */*
Accept-Encoding gzip, deflate
Accept-Language fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3
Host    localhost:8182
Origin  http://localhost:8183
Referer http://localhost:8183/static/test.html
User-Agent  Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:36.0) Gecko/20100101 Firefox/36.0

// Response
Accept-Ranges   bytes
Access-Control-Allow-Cred...    true
Access-Control-Allow-Orig...    http://localhost:8183
Content-Type    application/json
Date    Fri, 13 Mar 2015 09:16:48 GMT, Fri, 13 Mar 2015 09:16:48 GMT
Server  Restlet-Framework/2.3.1
Transfer-Encoding   chunked
Vary    Accept-Charset, Accept-Encoding, Accept-Language, Accept

如您所见，CORS 存在；-)

希望对你有帮助，蒂埃里

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

CORS

restlet

如何在Restlet 2.3.1中使用CORS？的相关文章

socket.io，“访问控制允许来源”错误

我已经设置了一个带有套接字 io 转动的节点服务器并尝试通过另一台服务器连接到它然而不同计算机上的某些浏览器给我这个错误并使其始终重新连接 XMLHttpRequest 无法加载当请求的凭据模式为 include 时响应中 Ac
JQuery ajax 使用 POST 从启用 CORS 的服务器获取图像/png

我正在编写 HTML5 Backbone Phonegap 应用程序Github 仓库 https github com marfnk sosmobileclient 它使用 52n 的 SensorObservationService R
无法在 IOS 上通过 CORS 发送凭据

我有一个恶作剧问题在解决这个问题很长时间后我来找你我有一个具有以下规格的混合应用程序 Ionic 3 9 2 Angular 5 2 11 Cordova Android 8 1 0 and iOS 5 1 1 Cordova 8 0
如何根据允许的来源列表设置 Access-Control-Allow-Origin 标头的值？

我读过很多帖子但没有一个起作用我在安装了 ubuntu 16 04 和 nginx 的 aws 中安装了 ec2 进入了site available site enabled to Access Control Allow Origin
WCF DataService 不支持预检选项请求？

我想使用基于 ajax 的组件 KendoUI 来读取修改 WCF DataServices 实现的 OData 端点上的实体首先服务实现相当简单 public class MyFooService DataService
Rails 字体 CORS 政策

我无法为 CORS 策略加载此字体 Folder app assets fonts Inter UI var woff2 Error 访问字体位于 http localhost 3000 assets Inter UI var e2e323
使用PHP和Javascript通过CORS实现站点之间的跨域通信

经过几天的网络浏览并尝试了所有可能的方法后我开始意识到我的主机服务器存在问题它被我的主机服务器禁用所以我想把我的代码发布到 Stackoverflow 上这样 SO 上的其他人就不会像我一样浪费时间了该代码片段在 IE Safa
Spring boot应用程序返回访问“myURL”处的XMLHttpRequest已被CORS策略阻止

我遇到了这个问题我在后端使用 Spring Boot 应用程序在前端使用 Angular 应用程序问题是当我在后端调用特定的其余 URL 时该 URL 使用我已作为 Maven 添加到后端的 jar 依赖项系统范围依赖项我收到 co
Delphi Datasnap ISAPI 模块上的 CORS 问题

我们在 AngularJS 客户端访问 Datasnap REST Delphi 10 1 Berlin 服务器时遇到问题我无法激活授权因为 Angular 无法在 Pragma 标头中发送 dssession 这似乎是 CORS 的问
如果 EnableCors Origin 无效，则完全阻止 Web API 执行

我在用Microsofts EnableCors我的属性Web API来电客户端行为按照我的预期运行例如当 Origin 无效时调用返回失败但是当我在方法中放置断点并从无效的源进行调用时该方法仍然从上到下执行即使客户端得到失败
AngularJS $http.POST 方法 405 错误

在 http post 方法中我遇到 405 问题我们对 POST 和 GET 方法使用单一服务 REST 如果 url 具有 localhost 则它正在工作 urlAddScenario 是 localhost Service svc
后端和前端在不同端口上运行，后端重定向时出现 CORS 错误

我在不同的端口 8000 8001 上运行后端和前端我无法从 Express 服务器进行 res redirect 并且浏览器显示 CORS 错误访问 XMLHttpRequest at 这是MEVN Mongo Express Vue
Zeit (Vercel) 现在无服务器身份验证请求因 CORS 而失败

我在执行以下任一操作时都无法正确处理 CORS 问题PATCH POST PUT来自浏览器的请求发送Authorization标题带有一个Bearer token 这在浏览器之外可以正常工作并且适用于GET请求中Zeit 现在无服务器
有人可以提供带有显式起源列表的 CorsPolicy 实现吗？

参考SignalR 集线器 API 指南 http www asp net signalr overview guide to the api hubs api guide javascript client crossdomain 配置注
在 next.js 中调用 API 并避免 CORS 错误的最佳实践

我正处于设置 next js 应用程序的早期阶段到目前为止我只有使用 React 的经验我在 localhost 3000 上设置了一个前端应用程序 next js 在 localhost 5000 上设置了一个后端应用程序 node
YouTube v3 CORS 不考虑返回的“Access-Control-Allow-Origin”

我有一个客户端和一个服务器我的工作流程如下服务器使用 API v3 将片段上传到 youtube 并获取可恢复的 url Youtube v3 API for resumable uploads https developers goo
画布已被跨源数据本地图像污染

这个问题已经被问了很多次但我只是不明白为什么这种情况会发生在我身上基本上我有一个画布和一个图像当我尝试这样做时 var canvas document getElementById somecanvas var ctx canvas
如何将 CORS 添加到 compojure-api 应用程序？

如何将 CORS 添加到此代码片段 def app api swagger ui docs spec swagger json GET route a a GET route b b GET route c c 我想用https githu
跨源资源共享中 this.withCredentials 属性的问题

我们正在实现一个基于 AngularJS 的应用程序该应用程序使用托管在不同域中的 REST Web 服务以下脚本用于 CORS 它在 Chrome 和 FireFox 上完美运行在 IE9 和 Safari 中进行身份验证时存在问题
XMLHttpRequest 和 S3、CORS 错误

我将照片托管在 S3 存储桶上我为 S3 存储桶添加了 CORS 配置

随机推荐

Kitkat (API 19) 中使用 setGroup() 的堆栈通知不起作用

我有一个问题找不到答案我已经尝试过 AndroidDeveloper 教程我已经在 stackoverflow 和 google 上进行了搜索但要么我的搜索技能太棒了要么没有答案我认为可以回答我的问题当有多条消息时我想将所有新
当计时器触发作业时，如何在 Jenkins 中获取 BUILD_USER？

我想在工作后电子邮件中向触发 Jenkins 工作的用户显示这可以通过使用插件来实现构建用户变量插件和环境变量BUILD USER 但是当调度程序触发作业时该变量不会被初始化我们怎样才能做到这一点我知道我们有一个名为 EnvInje
如何使用opengl函数在c中制作用于绘制3D点的3D窗口？

我可以制作 2D 窗口并绘制点线等我想制作 3D 窗口以便可以通过绘制 3D 点线来绘制 3D 对象例如 glVertex3d x y z 如 2D glVertex2d x y 但我无法制作 3D 窗口我只想制作一个 3D 窗
String.indexOf 函数出现意外结果？

我真的对这个感到抓狂情况是这样的我有两个 JavaScript 字符串如下所示 dsName Test 1 replacementString Test 我正在尝试查看 dsName 是否以 replacementString 开头
防止在线棋牌游戏作弊？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案在许多在线国际象棋大厅中我见过引擎的实例其中作弊者会在主游戏窗口的同时打开国际象棋程序然后他会进行设置以便将对手的动作传送
使用正则表达式的 jQuery 验证插件自定义方法

我需要为 jQuery Validator 创建一个新方法但不知道从哪里开始我希望它检查输入的电子邮件是否包括 specifieddomain com 但这也是输入的最后一部分例如 specificdomain comChris 就不
ISO 8601 格式的当前时间

出于记录目的 R 脚本如何获取 UTC 时区中的当前日期和时间作为以下格式的 ISO 8601 字符串 2015 12 31T14 26 56 600374 00 00 as POSIXlt似乎是解决方案并且文档声称它接受格式参数但我
访问 SQL 创建一对多关系，无需强制引用完整性

我有这个关系我必须暂时销毁它才能使用 SQL 命令更改 salID 字段的大小 ALTER TABLE Adressen DROP CONSTRAINT ChildTableMainTable 如何使用 SQL 命令重新创建相同的关系类型
如何快速验证区分大小写的文件名是否确实存在

我必须制作一个与unix兼容的windows delphi例程以确认文件系统中是否存在文件名与想要的完全相同的情况例如 John txt 在那里而不是 john txt 如果我检查 FileExists john txt 由于 win
在连接之间共享事务

我有一个 FileShare 爬虫获取权限并将其放在某处以供以后审核目前它正在启动多个线程来抓取同一文件夹以加快进程在 C 中每个SqlConnection对象有自己的SqlTransaction 由SqlConnection
Inno Setup - 检查目标中是否存在文件，否则不会中止安装

我需要我的安装程序检查目标位置中是否存在文件如果不存在则安装将中止我的项目是一个更新补丁因此我希望安装程序在应用程序的主 exe 不在目标中时避免安装更新文件我怎样才能做到这一点有人可以给出一个通过 Windows 注册表检查文
Spring JdbcTemplate批量更新处理异常

目前我们的代码使用JdbcTemplate的batchUpdate方法来进行批量插入我的问题是如果其中一个更新出现任何异常如何处理它假设仅通过添加日志并继续下一个更新 sql 语句另外 JdbcTemplate 的 batchU
多租户隔离数据库上的 DAL 和配置最佳实践

我的公司拥有十几个网站和独立的数据库相同的模式每个客户都有自己的网站不同的应用程序池和数据库每个网站都有自己的配置多个连接字符串但它们都有相同的配置架构 cust1 domain com cust2 domain com cu
Flutter NSException：配置失败。可能是GoogleService-Info.plist中的GOOGLE_APP_ID无效或自定义选项中设置的无效造成的

GoogleService Info plist文件是通过添加的将文件添加到 Runner 选项所以它位于 Runner 目录中我已经检查了很多堆栈溢出答案但无法找出问题所在我还重新检查 GoogleService Info pl
重叠标签ggmap

我有谷歌地图和带有文本标签的坐标列表当我预览时标签重叠因此变得不可读 library ggmap WPmap lt qmap c lon 4 80324 lat 52 40738 zoom 12 source google 表kaar
Java：乘以通用数字而不改变其类型

Java中有没有办法实现这个方法 public static
Android Studio 1.5.1 中的 Lint 不适用于缺失权限检测

目前我正在将我的应用程序迁移到目标 API 23 我花了一段时间才弄清楚原因accountManager getAccountsByType com google 不再工作了这是由于新的 Marshmallow 权限模型 http de
哪些编程语言功能非常适合开发实时编码框架？

我想建立一个实时编码框架我应该解释一下实时编码框架的含义我将通过比较实时编码与传统编码来做到这一点一般来说在传统编程中您编写代码有时编译它然后启动可执行文件或在某种解释器中打开脚本如果您想修改您的申请则必须重复此过程
我如何告诉 Bazel Python.h 所在的位置？

我正在构建一个 C 可执行文件需要从用户的 Python 安装中 include Python h 为了在 Bazel 中表达 Python h 及其包含的各种头文件我需要知道 Python 包含目录在哪里这个位置在 Windows
如何在Restlet 2.3.1中使用CORS？

我正在尝试设置响应的 Access Control Allow Origin 标头但是标头不存在我究竟做错了什么 public class JsonApplication extends Application private sta

如何在Restlet 2.3.1中使用CORS？

如何在Restlet 2.3.1中使用CORS？ 的相关文章

随机推荐

热门标签

如何在Restlet 2.3.1中使用CORS？的相关文章