五旬节CDA:基本认证与CORS冲突
五旬节CDA:基本认证与CORS冲突
提问于 2017-06-21 15:13:28
在一个web应用程序上工作,它使用Tomcat 8来查询宾得BI服务器7,我正面临一些问题。
首先,为了避免CORS (跨源资源共享)问题,我在tomcat的web.xml配置文件中添加了CORS过滤器:
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Authorization</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>之后,一切都很好,直到有必要通过宾得社区数据访问获得一些资源。我在插件设置文件中添加了一个基本的Auth头和一行插件设置文件(宾得-解决方案/system/cda/setings.xml):
<allow-cross-domain-resources>true</allow-cross-domain-resources>我的应用程序中的每个请求都有相同的错误:
XMLHttpRequest无法加载http://localhost:8080/pentaho/plugin/cda/api/doQuery?path=/whatever/dashboard.cda&dataAccessId=mdxGetSmth。对飞行前请求的响应不会通过访问控制检查:请求的资源上没有“访问-控制-允许-原产地”标题。因此,“http://127.0.0.1:xxx”源是不允许访问的。响应具有HTTP状态代码401。
有趣的是,同样的查询在Postman中工作(当然,使用相同的基本auth头),仅仅因为Postman只是跳过选项(飞行前)请求。
回答 1
Stack Overflow用户
发布于 2018-05-12 20:03:07
在Apache-Tomcat上使用Ngnix作为反向代理,并解决了这个CORS错误。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44679993
复制相关文章
相似问题
腾讯云开发者
