堆栈内存溢出
  繁体   English   中英

尝试使用CORS时获取403(禁止)

[英]Getting 403 (Forbidden) when trying to use CORS

 原文  2015-04-25 15:15:37       java/ ruby-on-rails/ angularjs/ spring/ spring-mvc

问题描述

我有一个Spring websocket应用程序,我想从另一个客户端访问。

我正在使用sockjs来做到这一点。

尝试打开与http:// localhost:8080 / hello / info的连接时,出现403 (forbidden)错误。

这是我在Spring的CORS conf: 

@Component
public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;

        response.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE, HEAD, PATCH");
        response.setHeader("Access-Control-Allow-Headers",
                        "Origin, Content-Type, Accept, Cookie, Connection, Accept-Encoding, Accept-Language, Content-Length, Host, Referer, User-Agent");

        chain.doFilter(req, res);
    }

    public void init(FilterConfig filterConfig) {}

    public void destroy() {}

}

如果我尝试使用Spring自助服务器页面中的套接字,它可以正常工作。 但是当我从另一个使用我在Spring中使用的相同Angular代码的客户端执行此操作时,它会因上述错误而失败。

以下是Request标头的比较:

工作头: 

GET /hello/info HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Cache-Control: max-age=0
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/41.0.2272.76 Chrome/41.0.2272.76 Safari/537.36
Accept: */*
Referer: http://localhost:8080/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: et-EE,et;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: remember_token=Q9M8fpJa13SsrXJOUDwVAg; _test1_session=N0wvOWV5cTU3VWd2TEs0SnZ2RkVqQ0lzN2tkbndzWmlodVl0VVl5eFdsR1FvYURKMEV0cFFsU2RpK2ZiVTF6ZHZLdFJnSUY0Ukl1Nloxd29QQlNFTmFBT2ZjbVA4M1ZzUEZubDZHSWFRTjhidVlTa3JoZE9MbEhBRGg5SmhmandRWkxNSXQ1cXFLb3ZRTXFLLzZGZGp3PT0tLXZ3czlJLzZxUjloR0EwcHlrdVVwc2c9PQ%3D%3D--c152b026e7859d5e8a5e8f260b66b33a6921f3b7; _harjutus_session=eVlEeU1nWjc4QjZhM0M4bEZQQ0FtVEp6UnFCYVkzUld1bVNDMVpTK1M2SmVjMEpQZlBSWWQ0YUxLczNZeGs5cGVJbWMybWxpN0lzKzBlRGJsR1JCVnQyN21ZWWZLMDJpZU1ENHE2VlJUcVFSdnU1aUVNOUpCOW5Cdyt2QSt0K2JrcHIzME56ZURlbTBtYmlTSlozcWpYY1FLMVlhMlVFWEp3WExNUHA1azdkWFpBY3NxQnJYeC90ZTJzR0NFa2VpYnNRcnp3c0ZOTVVmUDU4N2I4Zy92SHJMTDludVJYTkJtU3E2T0lGUFUwcEQrREtUUmtsdGdkWXVRR2lvN3pXMi0tTVB3WFB2M0NURDQvZlFwbm5UWEZqUT09--5e23d496aa3ecad4f5e7343ba8e326f18304844b

不工作标题: 

GET /hello/info HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Cache-Control: max-age=0
Origin: http://localhost:3000
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/41.0.2272.76 Chrome/41.0.2272.76 Safari/537.36
Accept: */*
Referer: http://localhost:3000/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: et-EE,et;q=0.8,en-US;q=0.6,en;q=0.4

cookie标题有问题吗?

我做了这个有问题的客户但没有改变。 但它也无关紧要,因为我的Spring应用程序和Ruby on Rails应用程序都具有完全相同的用于连接websocket的Angular代码。 

app.config([
    '$httpProvider', function($httpProvider) {

        $httpProvider.defaults.withCredentials = true;

    }
]);

编辑:访问浏览器中的websocket URL显示: {"entropy":-319177751,"origins":["*:*"],"cookie_needed":true,"websocket":true}

可以以某种方式关闭cookie_needed吗? 我没有在Spring文档中找到任何内容。

1 个解决方案

解决方案1
 2 已采纳  2015-04-26 09:02:54

你使用websockets,所以如果你有最新版本的Spring,你可能没有指定允许的来源。 根据文档, 21.2.6配置允许的源 ,自Spring 4.1.5起,对于websockets,默认情况下只允许相同的源请求。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 部署到服务器时,图像获取403被禁止 禁止进入403 尝试使用 maven 安装 arcgis-java 依赖项时出现 403 禁止 错误 CORS Forbidden 403 Spring Boot With Spring Security when using Path Variable 使用Keycloak保护Tomcat应用程序时出现HTTP 403禁止错误 Spring Boot 应用程序中的 Websocket - 禁止获取 403 登录失败:禁止403; 尝试使用Netbeans(使用Amazon API)访问Eucalyptus Cloud时 Google Reseller API收到GoogleJsonResponseException:禁止使用403 获取403:在Java中使用apache cxf消费SOAP服务时被禁止 当我尝试从 Zuul 代理验证 JWT 时,为什么我会收到 403 禁止?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM