CORS Javaサーバー側実装

Question

JerseyベースのRESTサーバーでCORSサポートを実装する必要があります。私は利用可能ないくつかのmaterialと有益なtutorialsを行った。 は、私は2つのアプローチの人々が使用しているが見つかりました：

アプローチ-1：

シンプルかつ直接的なアプローチ応答にCORSヘッダを付加して1つのHTTPフィルタ（特定ジャージー）

public class ResponseCorsFilter implements ContainerResponseFilter { 

public ContainerResponse filter(ContainerRequest req, ContainerResponse contResp) { 

     ResponseBuilder resp = Response.fromResponse(contResp.getResponse()); 
     resp.header("Access-Control-Allow-Origin", "*") 
       .header("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); 

     String reqHead = req.getHeaderValue("Access-Control-Request-Headers"); 

     if(null != reqHead && !reqHead.equals(null)){ 
      resp.header("Access-Control-Allow-Headers", reqHead); 
     } 

     contResp.setResponse(resp.build()); 
      return contResp; 
    } 
} 

を実装アプローチ-2：

完全実装CORSプリフライト要求処理とすべてのヘッダーサポートの仕様に従います。そのようなオープンソースのJava実装の1つの検査されたソースコードcors-filter

私の質問はどのようなときに取られるべきですか？アプローチ-1とアプローチ-2の欠点は何でしょうか？

私の使用例はすべての起源/方法が可能であり、Authorization HTTPヘッダーはすべてRESTリクエストの一部になります。デフォルトのCORS設定のほとんどが私のユースケースで十分だろうが、サーバ側で実装された完全なCORS仕様を持たないのであれば、何か問題が発生するかどうかわからないので、私はアプローチ-1に傾いている。

Answer 1

あなたの目的のために、＃1のアプローチで十分です。アプローチ2は、要求の種類に応じて異なる応答がある場合、または要求情報を検証する場合の方が適しています。あなたの応答がすべての要求タイプで同じであれば、＃1はうまくいくはずです。基本的にすべての要求が成功するように実装されているため、独自のチェックを行って要求が有効であることを確認する必要があります。 Authorizationヘッダーを許可しているので、あなたはこれを認識しており、許可トークンを検証していると思いますか？

Answer 2

Play Frameworkで問題が発生している方には、解決策があります。ほとんどのテキストはポルトガル語ですが、Google翻訳者を使用することもできます。

解決策は同じです。あなたの応答のための

http://www.igorcosta.com/habilitando-cors-no-play-framework-2-3-x/