Access-Control-Allow-Origin ktor cors 中的问题 header
Access-Control-Allow-Origin issue in ktor cors header
我正在构建一个简单的 REST API 使用 ktor 并使用 cors 但是当我发送一个没有 headers 数据的简单获取请求时服务器工作正常但是如果我想让客户端说key:1 服务器没有正确响应我,它说问题是
Failed to load http://127.0.0.1:8080/test: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. The response had HTTP status code 403.
所以这是我的 ktor 代码
install(ContentNegotiation) {
gson {
}
}
install(ForwardedHeaderSupport)
install(DefaultHeaders)
install(CORS)
{
method(HttpMethod.Options)
method(HttpMethod.Get)
method(HttpMethod.Post)
method(HttpMethod.Put)
method(HttpMethod.Delete)
method(HttpMethod.Patch)
header(HttpHeaders.AccessControlAllowHeaders)
header(HttpHeaders.ContentType)
header(HttpHeaders.AccessControlAllowOrigin)
allowCredentials = true
anyHost()
maxAge = Duration.ofDays(1)
}
...
get("test"){
val a = call.request.headers["key"]
println(a)
call.respond(Product(name = a))
}
我的 javascript 代码如下所示....
fetch('http://shop-ix.uz:8080/test', {
headers: {
"key": "1"
})
.then(response => response.json())
.then(json => {
console.log(json);
})
请帮帮我
您需要像这样将 header 列入白名单:
install(CORS) {
header("key")
}
这需要对您打算使用的每个自定义 HTTP header 完成。
install(CORS) {
exposeHeader("key")
}
header 和 exposeHeader 之间的区别 - 首先允许使用此 header 进行调用,但其次允许在客户端使用它
我正在构建一个简单的 REST API 使用 ktor 并使用 cors 但是当我发送一个没有 headers 数据的简单获取请求时服务器工作正常但是如果我想让客户端说key:1 服务器没有正确响应我,它说问题是
Failed to load http://127.0.0.1:8080/test: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. The response had HTTP status code 403.
所以这是我的 ktor 代码
install(ContentNegotiation) {
gson {
}
}
install(ForwardedHeaderSupport)
install(DefaultHeaders)
install(CORS)
{
method(HttpMethod.Options)
method(HttpMethod.Get)
method(HttpMethod.Post)
method(HttpMethod.Put)
method(HttpMethod.Delete)
method(HttpMethod.Patch)
header(HttpHeaders.AccessControlAllowHeaders)
header(HttpHeaders.ContentType)
header(HttpHeaders.AccessControlAllowOrigin)
allowCredentials = true
anyHost()
maxAge = Duration.ofDays(1)
}
...
get("test"){
val a = call.request.headers["key"]
println(a)
call.respond(Product(name = a))
}
我的 javascript 代码如下所示....
fetch('http://shop-ix.uz:8080/test', {
headers: {
"key": "1"
})
.then(response => response.json())
.then(json => {
console.log(json);
})
请帮帮我
您需要像这样将 header 列入白名单:
install(CORS) {
header("key")
}
这需要对您打算使用的每个自定义 HTTP header 完成。
install(CORS) {
exposeHeader("key")
}
header 和 exposeHeader 之间的区别 - 首先允许使用此 header 进行调用,但其次允许在客户端使用它