Я развернул приложение Spring Boot в качестве серверной части и приложение Angular в качестве интерфейса для heroku и столкнулся с ограничениями CORS.
Я попытался избавиться от ограничения CORS в UI tuning server.js, но безуспешно. Наконец, я наткнулся на решение, которое предлагало добавить фильтр на сервер Spring Boot, который будет перехватывать HTTP-запросы и добавлять в ответ заголовки, разрешающие CORS.
Это моя реализация фильтра.
import org.springframework.stereotype.Component;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* Cors filter allowing cross-domain requests
* Needed for Heroku deployment
*
* @author valeryyakovlev
*/
@Component
public class CorsFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With");
chain.doFilter(req, res);
}
}
В первоначальной версии этого фильтра была сокращенная версия списка Access-Control-Allow-Headers: там был только «X-Requested-With». Мои взаимодействия не работали, потому что отсутствовал заголовок Content-Type. Итак, я расширил список… Allow-Headers следующим образом:
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With");