Мое приложение выполняет запрос REST в веб-приложении Java.запросы являются запросами CORS, поэтому браузер каждый раз выполняет предварительную проверку OPTION перед реальной.Каждый запрос похож на
Хост: localhost: 8080 Пользователь-агент: Mozilla / 5.0 (Windows NT 6.1; Win64; x64; rv: 63.0) Gecko / 20100101 Firefox / 63.0 Принимать: text / html, application / xhtml + xml, application / xml; q = 0,9, / ; q = 0,8 Accept-Language: it-IT, it; q = 0,8, en-US; q = 0,5, en;q = 0,3 Accept-Encoding: gzip, deflate Access-Control-Request-Method: GET Access-Control-Request-Headers: iv-groups, iv-user, x-xsrf-token Источник: http://localhost:4200 Соединение:keep-alive Cache-Control: max-age = 0
Ответ приложения Java:
HTTP / 1.1 200 Set-Cookie: JSESSIONID = 70A5ED7E8D32DCEE55991D3945994AB0;Path = / blablab;HttpOnly Set-Cookie: XSRF-TOKEN = 35ad4230-b664-400c-84c0-7d06877bf05d;Path = / Vary: Origin Vary: Access-Control-Request-Method Vary: Access-Control-Request-Headers Access-Control-Allow-Origin: http://localhost:4200 Методы контроля доступа-разрешения: GET, POST,PUT, DELETE, HEAD, OPTIONS Access-Control-Allow-Headers: iv-groups, iv-user, x-xsrf-token Access-Control-Allow-Credentials: true Access-Control-Max-Age: 1800 Разрешить: GET,HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH X-Content-Type-Options: nosniff X-XSS-Protection: 1;mode = block Cache-Control: no-cache, no-store, max-age = 0, must-revalidate Pragma: no-cache Срок действия истекает: 0 X-Frame-Options: DENY Content-Length: 0 Дата: чт, 22 ноября2018 08:31:18 GMT
Для firefox этот ответ является нарушением CORS на консоли, которое он пишет. Учетные данные не поддерживаются, если заголовок CORS Access-Control-Allow-Origin
равен *
.
* 1022.* Для Google Chrome запрос в порядке, и содержание отображается.