我正在使用 angularjs 和 ATG Rest API 构建门户,当我尝试使用 API:rest/model/atg/rest/SessionConfirmationActor/getSessionConfirmationNumber 获取会话确认号时出现错误
错误:XMLHttpRequest 无法加载 http://IPNUMBER:Port/rest/model/atg/rest/SessionConfirmationActor/getSessionConfirmationNumber。请求的资源上不存在“Access-Control-Allow-Origin”标头。 Origin 'http://localhost' 因此不允许访问。
API 在 POSTMAN 和直接浏览器查询中运行良好。 请帮助我。
【问题讨论】:
标签: angularjs weblogic11g atg
最好的办法是编写一个简单的 Pipeline servlet 并将其添加到 RestPipeline 配置中。 servlet 只会将 cors 标头注入所有 Rest 请求。
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
import atg.servlet.*;
import atg.servlet.pipeline.*;
public class CORSHeaderServlet extends InsertableServletImpl{
public CORSHeaderServlet () {}
public void service (DynamoHttpServletRequest request,
DynamoHttpServletResponse response)
throws IOException, ServletException
{
//add headers to response.
response.addHeader("Access-Control-Allow-Origin" ,"*");
passRequest (request, response);
}
}
【讨论】:
我没有使用这个 API,但问题很常见。看看这里的例子(或任何其他关于 CORS 的来源):
How does Access-Control-Allow-Origin header work?
如果您的 Web 应用程序和服务具有不同的域(来源),则在服务允许您的应用程序请求数据之前,这将不起作用。当您使用 Postman 时,它可以工作,因为 Postman 不发送标头或使用 origin,这是允许的。我真的不知道它是如何工作的,但确实如此,而且很正常。
如果您仅出于测试目的而使用本地托管的应用程序,并且服务和应用程序将具有相同的来源,那么您有两个简单的解决方案:
但是,如果您的服务具有不同的来源,则您必须对其进行配置以允许您的应用程序请求它。
编辑
注意一件事。如果您发送的请求不同于 GET 或带有一些自定义标头,浏览器将首先发送 OPTIONS 请求。这称为预检请求。您的服务必须处理它才能正常工作。
【讨论】:
Access-Control-Allow-Origin: *。 * 允许所有应用程序请求服务。您可以输入具体的域名,而不是*。我想api的配置中应该有一些东西可以允许它。如果没有,您可能可以手动将标头添加到每个响应中(例如,通过使用某些继承)。或者也许使用一些过滤器 - 我现在只是在猜测。请记住将其也添加到 OPTIONS 请求中以使其正常工作。