Задать вопрос
nickola105
@nickola105
начинающий

Почему не проходит запрос?

Есть такая ошибка
Failed to load https:: The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:4200, *', but only one is allowed. Origin 'http://localhost:4200' is therefore not allowed access.
core.js:1673 ERROR HttpErrorResponse {headers: HttpHeaders, status: 0, statusText: "Unknown Error", url: null, ok: false, …}
defaultErrorLogger @ core.js:1673
zone.js:2969 Cross-Origin Read Blocking (CORB) blocked cross-origin response  with MIME type text/plain. See https://www.chromestatus.com/feature/5629709824032768 for more details.

в чем может быть проблема?

бекендщик говорит что в java по умолчанию всем запросы разрешены. Так ли это?
что интересно с браузера запрос проходит, а из приложения на локалхосте нет
  • Вопрос задан
  • 504 просмотра
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 2
leahch
@leahch
3D специалист. Dолго, Dорого, Dерьмово.
Вам пишут, что запрос содержит слишком много значений Access-Control-Allow-Origin.
И еще пишется, что желательно обращаться на http://localhost, а не на localhost:4200
Ответ написан
Комментировать
@WantToKnow
Я Евгений и я очень шустрый
На счет "по умолчанию пропускает все запросы" я бы очень засомневался, обычно, требования безопасности у всех веб-приложений говорит о том, что все cross domain запросы будут заблокированы, до тех пор, пока программист на бэкэ ручками не проставит разрешение на получение cross domain запроса с определенного хоста.
Плюс к этому, на каждый session id будет геренерится response от сервера, в котором указан только лишь 1 домен. В Вашем случае их более одного, что неверно.
И насколько я помню, нельзя выставлять wildcard на Access-Control-Allow-Origin header, а у вас стоит *.
Скажите своему разработчику, если он хочет разрешить все запросы с любого домена, то можно сделать примерно следующее:
HttpServletResponse.addHeader("Access-Control-Allow-Origin", HttpServletRequest.getHeader("Origin")); - это будет замена для wildcard типа *
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы