私は春にバックエンドのREST APIを構築しています。私の友人はAPIを呼び出すためにAngular JSフロントエンドアプリケーションを構築しています。私はキーAuthorization
を持つトークンヘッダーと、それ以外の場合はサービスにアクセスできる値を持っています。私はAPIを受け取ることができますが、テストされると、彼はpreflight.Belowの401 Unauthorized Errorを取得すると私のdoFilterInternalメソッドです。CORSへの応答ヘッダーの指定方法は?
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers","Content-Type, Accept, X-Requested-With, Authorization");
}
しかし、彼は彼が
は、だから私はこの答え hereに続き、私は財産application.propertiesでspring.mvc.dispatch-options-request=true
を追加取得する角度JSでトークンを持つAPIを呼び出すときしかし、まだ彼はエラーのように思われる
プリフライトの応答無効なhttpsステータスコード401
ご迷惑をおかけして申し訳ございません。これはあなたを助けることができる
は
これは 'Requestヘッダーフィールドと異なるエラーをスローするようになりました。プリフライトレスポンスでAccess-Control-Allow-Headersがアクセス制御許可ヘッダーによって許可されていません。 ' – joker21
このエラーのようなものはhttps://stackoverflow.com/questions/です。 34862579/request-header-field-access-control-allow-origin-by-access-by-contro?rq = 1 –