瀏覽器端報錯:
“NetworkError: 403 Forbidden - http://192.168.10.147:8080/mytest/helloworld”
helloworld
已阻止跨源請求:同源策略禁止讀取位於 http://192.168.10.147:8080/mytest/helloworld 的遠程資源。(原因:CORS 頭缺少 ‘Access-Control-Allow-Origin’)。
tomcat報錯:
192.168.10.147 - - [02/Mar/2016:19:13:41 +0800] “OPTIONS /testjersey/rest/helloworld HTTP/1.1” 403 107
192.168.10.147 - - [02/Mar/2016:19:14:50 +0800] “GET /testjersey/rest/helloworld HTTP/1.1” 200 23
解析:
在配置方面,在web.xml中,部分配置如下
<init-param>
<param-name>cors.supportedHeaders</param-name>
<param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
</init-param>而tyk中使用了Authorization在頭部信息中,
**解決辦法:
在init-param配置中,“cors.supportedHeaders”配置添加Authorization即可**
