Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Java [игнор отключен] [закрыт для гостей] / Origin null в cors фильтре JavaEE / 4 сообщений из 4, страница 1 из 1
31.07.2017, 16:04
    #39497861
Tsyklop
Tsyklop
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Origin null в cors фильтре JavaEE
Подскажите пожалуйста.
Есть CORS фильтр:

Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
HttpServletRequest request = (HttpServletRequest) req;
            HttpServletResponse response = (HttpServletResponse) res;
    
            response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")!=null?request.getHeader("Origin"):request.getHeader("Referer"));
            //response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Allow-Methods", "*");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Credentials", "true");
            response.setHeader("Access-Control-Allow-Headers", "key, time, referer, origin, Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers");
    
            chain.doFilter(req, res);



С другого сайта делается AJAX запрос на сервер. Проблема в том что `Origin`, `Referer` = `null`. Почему? Вкладка `Network`, в хроме, показывает что эти хидеры уходят.

Если же я выставлю

Код: java
1.
response.setHeader("Access-Control-Allow-Origin", "*");



То мне вылетает ошибка:

Код: java
1.
The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'



Хотя `Access-Control-Allow-Credentials` стоит в `true`.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.07.2017, 18:13
    #39497945
Tsyklop
Tsyklop
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Origin null в cors фильтре JavaEE
** UPDATE **

Проверил в опере - ошибки нет. В хроме почему-то ошибка.

** UPDATE 2 **

В хроме было включено расширение VPN. При его отключении всё наладилось.

Что интересно что в опере был включен VPN и всё было нормально.
Почему с расширением так?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.07.2017, 19:56
    #39497974
Usman
Usman
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Origin null в cors фильтре JavaEE
TsyklopПроблема в том что ` Origin `, ` Referer ` = `null`. Почему?Обычно браузер эти заголовки всегда автоматом проставляет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.07.2017, 20:24
    #39497980
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Origin null в cors фильтре JavaEE
Спроси это у разработчиков расширения. По сути твой трафик проксируется через их сервера и что они там с ним делают только им известно.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Java [игнор отключен] [закрыт для гостей] / Origin null в cors фильтре JavaEE / 4 сообщений из 4, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 747ms
Закрыть
start [/forum/search_topic.php?author=Gru&author_mode=last_posts&do_search=1]:
 0ms
get settings:
 8ms
get forum list:
 19ms
get settings:
 11ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 26ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 28ms
get tp. blocked users:
 1ms
others: 623ms
total:  747ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]