Задать вопрос
nickola105
@nickola105
начинающий
javascript

Почему не проходит запрос?

Есть такая ошибка
Failed to load https:: The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:4200, *', but only one is allowed. Origin 'http://localhost:4200' is therefore not allowed access.
core.js:1673 ERROR HttpErrorResponse {headers: HttpHeaders, status: 0, statusText: "Unknown Error", url: null, ok: false, …}
defaultErrorLogger @ core.js:1673
zone.js:2969 Cross-Origin Read Blocking (CORB) blocked cross-origin response  with MIME type text/plain. See https://www.chromestatus.com/feature/5629709824032768 for more details.

в чем может быть проблема?

бекендщик говорит что в java по умолчанию всем запросы разрешены. Так ли это?
что интересно с браузера запрос проходит, а из приложения на локалхосте нет
  • Вопрос задан
  • 498 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 2
leahch
@leahch
3D специалист. Dолго, Dорого, Dерьмово.
Вам пишут, что запрос содержит слишком много значений Access-Control-Allow-Origin.
И еще пишется, что желательно обращаться на http://localhost, а не на localhost:4200
Ответ написан
Комментировать
Комментировать
@WantToKnow
Я Евгений и я очень шустрый
На счет "по умолчанию пропускает все запросы" я бы очень засомневался, обычно, требования безопасности у всех веб-приложений говорит о том, что все cross domain запросы будут заблокированы, до тех пор, пока программист на бэкэ ручками не проставит разрешение на получение cross domain запроса с определенного хоста.
Плюс к этому, на каждый session id будет геренерится response от сервера, в котором указан только лишь 1 домен. В Вашем случае их более одного, что неверно.
И насколько я помню, нельзя выставлять wildcard на Access-Control-Allow-Origin header, а у вас стоит *.
Скажите своему разработчику, если он хочет разрешить все запросы с любого домена, то можно сделать примерно следующее:
HttpServletResponse.addHeader("Access-Control-Allow-Origin", HttpServletRequest.getHeader("Origin")); - это будет замена для wildcard типа *
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен СММ специалист по продвижению и ведению группы ВК и инстаграмм
25 нояб. 2024, в 23:02
15000 руб./за проект
Создать мини-приложение календарь в ВК
25 нояб. 2024, в 22:44
3000 руб./за проект
Разметить медицинские изображения для лаборатории LabelHub
25 нояб. 2024, в 22:13
450 руб./в час
Ещё заказы