http://localhost:4200/XXXというページから、API「http://localhost:8080/api/xxx.api」をPOSTで呼び出した際に、
chromeConsole
1Access to XMLHttpRequest at 'http://localhost:8080/api/xxx.api' from origin 'http://localhost:4200' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
というエラーが発生し、httpステータスコード【401】が返却されてしまいました。
下記のとおりに、実装しているのですが、Java側で設定すべきhttpレスポンスヘッダー情報がまだ漏れているのでしょうか。
実装
Angular
1 this.http.post(this.url + "/XXX.api", body,{headers:{'Content-Type': 'application/json'}})
JAVA
1//コントローラでの受け取り方 2 @RequestMapping(value = "/xxx.api", method = RequestMethod.POST) 3 public ResponseEntity<?> hoge(@RequestBody XxxRequest request) { 4 System.out.println(request); 5 6 return new ResponseEntity<>(new ResponseContent<>( 7 xxxService.xxx(request)), HttpStatus.OK); 8 } 9 10//レスポンスヘッダーの設定箇所 11 HttpServletResponse httpResponse = (HttpServletResponse) response; 12 httpResponse.setHeader("Access-Control-Allow-Origin","http://localhost:4200"); 13 httpResponse.setHeader("Allow","GET, POST, OPTIONS"); 14 httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type"); 15 httpResponse.setHeader("Cache-Control", "no-store, no-cache, must-revalidate, max-age=0"); 16 httpResponse.setHeader("Content-type", MediaType.APPLICATION_JSON_VALUE); 17 httpResponse.setDateHeader("Expires", 0); 18 httpResponse.setHeader("Pragma", "No-cache");
実際のrequestとresponseヘッダー情報
requestHeader
1Provisional headers are shown 2Access-Control-Request-Headers: content-type 3Access-Control-Request-Method: POST 4Origin: http://localhost:4200 5Referer: http://localhost:4200/XXX 6User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36
responseHeader
1Access-Control-Allow-Credentials: true 2Access-Control-Allow-Headers: content-type 3Access-Control-Allow-Methods: POST 4Access-Control-Allow-Origin: http://localhost:4200 5Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH 6Cache-Control: no-cache, no-store, max-age=0, must-revalidate 7Content-Length: 0 8Date: Tue, 26 Feb 2019 14:26:56 GMT 9Expires: 0 10Pragma: no-cache 11Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers 12WWW-Authenticate: Basic realm="Realm" 13X-Content-Type-Options: nosniff 14X-Frame-Options: DENY 15X-XSS-Protection: 1; mode=block
この設定で正しく動作した実績もあるのですが、急に動作しなくなったりでキャッシュを消去して試してみても操作しないままでした。
何か不備がありましたらご教授をお願いいたします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。