Foros del Web - Ver Mensaje Individual

Hyemin · #7 (**permalink**) 18/12/2019, 08:41

Cita:

Iniciado por prueba230683

Resulta que la especificación de CORS, por seguridad, no permite usar Access-Control-Allow-Origin: * y Access-Control-Allow-Credentials: true al mismo tiempo, que es lo que estás intentando hacer.

Simplemente cambia el asterisco por el host que estés usando. En tu caso:

Código Java:

Ver original.header("Access-Control-Allow-Origin", "http://localhost:4200")

Cuando lo pruebes con un dominio real, no te olvides de cambiarlo por el dominio real.

Gracias,

Intente eso pero me sigue dando el mismo error de CORS, igual necesitaria que cualquier IP pudiera acceder a esta API REST por lo que necesitaria alguna forma de habilitar el CORS general

Código Java:

Ver original@POST
    //@Consumes("application/x-www-form-urlencoded")
    @Produces(MediaType.APPLICATION_JSON)
    //@CrossOrigin()
    public Response login(@HeaderParam("usuario") String usuario,
            @HeaderParam("pass") String pass) {
 
        Usuario u = new Usuario();
        u.usuario = usuario;
        u.rol = "ADMIN";
 
        
        LdapService ld = new LdapService();
        LdapUser usuarioActual = new LdapUser();
        try {
            usuarioActual = ld.validarUsuario(usuario, pass);
        } catch (LDAPException ex) {
            Logger.getLogger(LoginResource.class.getName()).log(Level.SEVERE, null, ex);
        }
        String respuesta = "";
        
        u.usuario = usuarioActual.getNombre();
        u.rol = usuarioActual.getRol();
 
       return Response
      .status(Response.Status.OK)
      .header("Access-Control-Allow-Origin", "http://192.168.1.8:4200, http://localhost:4200")
      //.header("Access-Control-Allow-Credentials", "true")
      .header("Access-Control-Allow-Headers",
        "origin, content-type, accept, authorization")
      .header("Access-Control-Allow-Methods", 
        "GET, POST, PUT, DELETE, OPTIONS, HEAD")
      .entity(u)
      .build();
 
       
    }