IE11 CORS拒绝https上的OPTIONS
IE11由于某种原因拒绝PUT请求,但仅在我使用https时。 我很难找到问题,因为使用http,localhost和其他浏览器工作正常。
控制台显示两个错误
SEC7124: Request method PUT was not present in the Access-Control-Allow-Methods list. SCRIPT7002: XMLHttpRequest: Network Error 0x80070005, Access is denied. 从浏览器发送的OPTION请求是
Accept: */* Accept-Encoding: gzip, deflate Access-Control-Request-Headers: accept, content-type, session-id Access-Control-Request-Method: PUT Cache-Control: no-cache Connection: Keep-Alive Content-Length: 0 Host: api.domain.com Origin: https://portal.domain.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko
并且来自服务器的响应如下:
X-Powered-By: Servlet/2.5 Server: server Content-Encoding: gzip Access-Control-Expose-Headers: Session-Id Access-Control-Allow-Origin: * Access-Control-Max-Age: -1 Allow: OPTIONS,GET,HEAD,PUT Access-Control-Allow-Methods: OPTIONS, GET, POST, PUT, DELETE Access-Control-Allow-Credentials: true Access-Control-Allow-Headers: accept, origin, Content-Type, session-id, authorization, portal-url Content-Type: application/vnd.sun.wadl+xml Content-Length: 352 Date: Tue, 19 Jan 2016 15:33:38 GMT
AngularJS用于客户端标准$ http PUT。 服务器端使用带有jersey的Java,处理CORS的请求filter如下:
public ContainerResponse filter( final ContainerRequest request, final ContainerResponse response ) { if ( request.getHeaderValue( "Origin" ) != null ) { final MultivaluedMap headers = response.getHttpHeaders(); headers.add( "Access-Control-Allow-Origin", "*" ); headers.add( "Access-Control-Expose-Headers", "Session-Id" ); headers.add( "Access-Control-Allow-Credentials", Boolean.TRUE.toString() ); } if ( "OPTIONS".equals( request.getMethod() ) ) { final MultivaluedMap headers = response.getHttpHeaders(); for ( String method : ["OPTIONS", "GET", "POST", "PUT", "DELETE"] ) { headers.add( "Access-Control-Allow-Methods", method ); } headers.add( "Access-Control-Allow-Headers", "accept, origin, Content-Type, session-id, authorization, portal-url, " + "If-Modified-Since, Cache-Control, Pragma" ); headers.add( "Access-Control-Max-Age", "-1" ); } return response; }
也许你可以看到可能出现的问题。
谢谢
我设法找到了这个问题。
我在https上看到了这个问题,因为门户网站和主机位于不同的域上。 我无法在localhost上复制该问题,因为服务器和门户都在同一个域上。 这意味着OPTION请求未被发送,一切都按预期工作。 在localhost上运行门户并使用IP地址作为服务器URL而不是localhost后,OPTION请求包含在请求中,我可以复制我的问题。
它自己的问题归结为服务器上的代码
for ( String method : ["OPTIONS", "GET", "POST", "PUT", "DELETE"] ) { headers.add( "Access-Control-Allow-Methods", method ); }
由于某种原因,IE不喜欢多个Access-Control-Allow-Methods标头。 更改代码后,以下问题得以解决。
List ALLOWED_METHODS = Arrays.asList( "OPTIONS", "GET", "POST", "PUT", "DELETE" ); headers.add( "Access-Control-Allow-Methods", ALLOWED_METHODS );
- 如何在angularjs中发送多个FIles以及表单数据
- 如何正确地向服务器validationAngularJS客户端
- 在预检响应中,Access-Control-Allow-Methods不允许使用方法DELETE
- 预检的响应具有无效的HTTP状态代码:401 angular
- Angular Js在Java Spring mvc中发布日期错误请求
- AngularJS中的文件上载JSON Spring MVC应用程序400错误请求所需的请求部分不存在
- 使用Selenium测试Angularjs应用程序
- spring安全吃angularjs POST请求
- 使用http协议,java和javascript下载大文件> 1GB