CORS工作，除非在客户端上设置自定义标头。

Question

配置

Jooby版本：2.13.0 使用 JDK 17

我的CORS设置按预期工作(只有一个例外)，配置如下：

Cors cors = new Cors().setMethods("GET", "POST", "PUT", "DELETE", "OPTIONS");
cors.allowOrigin("*");
cors.setExposedHeaders("RT");
cors.setUseCredentials(true);
decorator(new CorsHandler(cors));

当我在客户端上设置自定义标头时，会出现此问题。突然，我看到错误代码403的消息：

相同的原产地策略不允许在http://localhost:9801/test上读取远程资源。(原因: CORS标题“访问-控制-允许-原产地”丢失).

帮帮忙..。

Answer 1

基于这个建议，我调查并发现，如果我使用Cors.setHeader()，我就能够使我的请求像预期的那样工作。

也许还有其他的解决办法，但这对我有用。

请注意，该方法不是增生的，这意味着您必须添加默认的标头，如Origin和Accept，否则您的单个标头将是唯一的。