Finatra访问控制-允许-来源

Question

我尝试通过AJAX调用访问我使用Finatra构建的REST API。不幸的是，我得到了以下错误：

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

我读过关于启用CORS的文章，但我不知道如何在Finatra 2.1.6中做到这一点。我已经看到有一个策略是可以启用的，并且非常宽松，但不知何故，我没有设法让它运行。在我的代码中，我写道：

override def configureHttp(router: HttpRouter) {
  router
    .filter(new HttpFilter(Cors.UnsafePermissivePolicy))
    .add(controller)
}

如何正确设置标题以允许在Finatra中使用CORS？

Answer 1

除了CorsFilter之外，您还需要添加一个控制器来管理所有预加载的OPTIONS请求(请参考：https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Preflighted_requests)，如下所示：

class CorsController extends Controller {
   options("/api/:*") {
     _: Request => response.ok
   }
}

如果不是，则不会处理预飞的请求。

Answer 2

可以添加通用的应用程序过滤器，每个控制器的过滤器，甚至动作过滤器。看看finatra中的this filters部分。

可以采用按控制器过滤的方法来解决Cors问题。在Server.scala文件中定义了一个过滤器：

import com.twitter.finagle.{Filter, Service, SimpleFilter}

class CorsFilter extends SimpleFilter[Request, Response] { 
    override def apply(request: Request, service: Service[Request, Response]): Future[Response] = {

        service(request).map {
            response => response.headerMap
              .add("access-control-allow-origin", "*")
              .add("access-control-allow-headers", "accept, content-type")
              .add("access-control-allow-methods", "GET,HEAD,POST,DELETE,OPTIONS,PUT,PATCH")

            response
        }
}

然后，在定义服务器的部分中，注册控制器并附加刚刚创建的筛选器：

object ServerMain extends Server

class Server extends HttpServer {

  override val name = "com.example.server"

  override def configureHttp(router: HttpRouter) {
    router          
      .filter[CommonFilters]
      .filter[LoggingMDCFilter[Request, Response]]
      .filter[TraceIdMDCFilter[Request, Response]]          
      .add[CorsFilter, MainController] // see the CorsFilter here    
  }
}

我希望它能帮上忙。