有什么理由要写

corsFilter.setAllowedOrigins(new HashSet<String>(Arrays.asList("*")));


Restlet框架中allowedOrigins的定义是

private Set<String> allowedOrigins = SetUtils.newHashSet("*");


另一个问题-写以上行时,运行我的应用程序时出错。
由于某种原因,我得到了重复的原产地,而客户端拒绝接受它-在请求中,我可以看到“ *”和我发送请求的域名。

重复如何发生?处理重复的最佳方法是什么?

最佳答案

没错,由于它已经是默认值,因此无需提供此值。您能告诉我您在哪里读到必须设置该值?

我不明白问题的第二部分到底发生了什么,因为我无法重现问题(使用CorsFilter或CorsService)。

您可以改用CorsService吗?该服务有助于配置Cors功能,并且集成在应用程序或组件的服务列表中,例如,集成在应用程序的构造函数中:

public TestCorsApplication() {
    CorsService corsService = new CorsService();
    corsService.setAllowedCredentials(true);
    corsService.setSkippingResourceForCorsOptions(true);

    getServices().add(corsService);
}

08-06 01:54