browser vs rest client - tomcat server

Internet: PHP, CGI, stb.

Sziasztok!

Szeretnem a segitsegeteket kerni a kovetkezo problema miatt. Tobb forumtemat is megneztem, de nem talaltam meg a megoldast. Telepitve van a gepemen egy soapUI es egy restclient firefox bongeszoben. Mind a kettoben meghivom ugya azt az API URL-t(pl: https://192.168.10.12/api/login) es megkapom a valaszt a szervertol, hogy a user autentikalva.
Ugyan ezt szeretnem megcsinalni javascriptben, de folyton hibat kapok:
Request header field Invoke-Control is not allowed by Access-Control-Allow-Headers

Rest kliensek gond nelkul elboldogulnak vele, de javascriptben jQuery post kodot vagy alap javascriptben irt XMLHttpRequestet hasznalok sosem kapok a szervertol valaszt.Firebugban ha nezem csak request van response nelkul es a hibauzenet.

Javascript code:

var PortalServer = "192.168.10.12";
var data = '{"username":"username","password":"password","siteGuids":["e7514d85"]}'
console.info('login process done');
// ajax call
function createRequest() {
var result = null;
if (window.XMLHttpRequest) {
// FireFox, Safari, etc.
result = new XMLHttpRequest();
if (typeof XMLHttpRequest.overrideMimeType != 'undefined') {
result.overrideMimeType('application/json');
}
}
else if (window.ActiveXObject) {
// MSIE
result = new ActiveXObject("Microsoft.XMLHTTP");
} else {
// No known mechanism -- consider aborting the application
}
return result;
}

var req = createRequest(); // defined above
// Create the callback:
req.onreadystatechange = function() {
if (req.readyState != 4 || req.status != 200) {
//console.error("Something went wrong!\n" + req.readyState + "\n" + req.status);
return;
}
// Request successful, read the response
console.info(req.responseText);
}
req.open("POST", PortalServer + "/api/login", true);
req.setRequestHeader("Access-Control-Allow-Origin","*");
req.setRequestHeader("Content-Type","application/json");
req.setRequestHeader("Host", PortalServer);
req.send(data);
console.info(req.responseText);

Miert tudjak a kliensek kezelni ezt a hivast es miert nem tudja a bongeszo?
Elore is koszonom a segitsegeteket!

  • 2374 megtekintés

( uid_2813 | 2016. 04. 14., cs – 09:21 )

"Access-Control-Allow-Origin"-t biztos te akarod megadni headerkent? Azt szerintem majd a szerver kuldi vissza (ha akarja).

( enpassant v | 2016. 04. 14., cs – 10:19 )

A böngészőben levő javascriptből alapértelmezetten csak azt a domain-t tudod elérni, ahonnan a javascript is letöltődött. Pl. ha a javascript a http://foo.com-ról töltődött, akkor nem éri el a http://baz.com-ot.

A szerverek engedélyezhetik, hogy máshonnan letöltött javascriptek is elérjék a domain-t az Access-Control-Allow-Origin header segítségével.

Részleteket a CORS fogalmánál találod.

Szerk.:
A te esetedben, ha a javascript a 192.168.10.12 domain-ről jönne (pl. http://192.168.10.12/test/akarmi.js), akkor elvileg működne az elérés.

( _Franko_ v | 2016. 04. 14., cs – 10:35 )

A "Access-Control-Allow-Origin" fejlécet a szerver küldi, ugyanis a szerver oldalon akarod szabályozni, hogy honnan hívható meg az API-d...