Отправка запросов POST из субдомена в основной домен (ошибка CORS) [дубликат]
Что такое NullPointerException?
Хорошим местом для начала является JavaDocs . Они охватывают это:
Брошено, когда приложение пытается использовать null в случае, когда требуется объект. К ним относятся:
- Вызов метода экземпляра нулевого объекта.
- Доступ или изменение поля нулевого объекта.
- Выполнение длины null, как если бы это был массив.
- Доступ или изменение слотов с нулевым значением, как если бы это был массив.
- Бросать нуль, как если бы это было значение Throwable.
Приложения должны бросать экземпляры этого класса для указания других незаконных видов использования нулевого объекта.
blockquote>Также, если вы попытаетесь использовать нулевую ссылку с
synchronized, который также выдаст это исключение, за JLS :SynchronizedStatement: synchronized ( Expression ) Blockblockquote>
- В противном случае, если значение выражения равно null,
NullPointerException.Как это исправить?
Итак, у вас есть
NullPointerException. Как вы это исправите? Возьмем простой пример, который выдаетNullPointerException:public class Printer { private String name; public void setName(String name) { this.name = name; } public void print() { printString(name); } private void printString(String s) { System.out.println(s + " (" + s.length() + ")"); } public static void main(String[] args) { Printer printer = new Printer(); printer.print(); } }Идентифицирует нулевые значения
. Первый шаг - точно определить , значения которого вызывают исключение . Для этого нам нужно выполнить некоторую отладку. Важно научиться читать stacktrace . Это покажет вам, где было выбрано исключение:
Exception in thread "main" java.lang.NullPointerException at Printer.printString(Printer.java:13) at Printer.print(Printer.java:9) at Printer.main(Printer.java:19)Здесь мы видим, что исключение выбрано в строке 13 (в методе
printString). Посмотрите на строку и проверьте, какие значения равны нулю, добавив протоколирующие операторы или используя отладчик . Мы обнаруживаем, чтоsимеет значение null, а вызов методаlengthна него вызывает исключение. Мы видим, что программа прекращает бросать исключение, когдаs.length()удаляется из метода.Трассировка, где эти значения взяты из
Затем проверьте, откуда это значение. Следуя вызовам метода, мы видим, что
sпередается сprintString(name)в методеprint(), аthis.name- null.Трассировка, где эти значения должны быть установлены
Где установлен
this.name? В методеsetName(String). С некоторой дополнительной отладкой мы видим, что этот метод вообще не вызывается. Если этот метод был вызван, обязательно проверьте порядок , что эти методы вызывают, а метод set не будет называться после методом печати. Этого достаточно, чтобы дать нам решение: добавить вызов
printer.setName()перед вызовомprinter.print().Другие исправления
Переменная может иметь значение по умолчанию (и
setNameможет помешать ему установить значение null):private String name = "";Либо метод
printStringможет проверить значение null например:printString((name == null) ? "" : name);Или вы можете создать класс, чтобы
nameвсегда имел ненулевое значение :public class Printer { private final String name; public Printer(String name) { this.name = Objects.requireNonNull(name); } public void print() { printString(name); } private void printString(String s) { System.out.println(s + " (" + s.length() + ")"); } public static void main(String[] args) { Printer printer = new Printer("123"); printer.print(); } }См. также:
Я все еще не могу найти проблему
Если вы попытались отладить проблему и до сих пор не имеете решения, вы можете отправить вопрос для получения дополнительной справки, но не забудьте включить то, что вы пробовали до сих пор. Как минимум, включите stacktrace в вопрос и отметьте важные номера строк в коде. Также попробуйте сначала упростить код (см. SSCCE ).
9 ответов
Access-Control-Allow-Headers не разрешает * как принятое значение, см. здесь в Mozilla Documentation .
Вместо звездочки вы должны отправить принятые заголовки (сначала X-Requested-With, как говорит ошибка).
-
1Не могли бы вы обновить ссылку, пожалуйста. – Core972 28 May 2018 в 14:08
-
2Обновлено @ Core972 – KARASZI István 29 May 2018 в 10:34
Обращение с запросами CORS должным образом является более привлекательным. Вот функция, которая будет реагировать более полно (и правильно).
/**
* An example CORS-compliant method. It will allow any GET, POST, or OPTIONS requests from any
* origin.
*
* In a production environment, you probably want to be more restrictive, but this gives you
* the general idea of what is involved. For the nitty-gritty low-down, read:
*
* - https://developer.mozilla.org/en/HTTP_access_control
* - http://www.w3.org/TR/cors/
*
*/
function cors() {
// Allow from any origin
if (isset($_SERVER['HTTP_ORIGIN'])) {
// Decide if the origin in $_SERVER['HTTP_ORIGIN'] is one
// you want to allow, and if so:
header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Max-Age: 86400'); // cache for 1 day
}
// Access-Control headers are received during OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
// may also be using PUT, PATCH, HEAD etc
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
exit(0);
}
echo "You have CORS!";
}
-
1Обратите внимание, что отправка значения HTTP Origin назад, как разрешенное происхождение, позволит любому отправлять запросы вам с помощью куки-файлов, что может привести к краже сеанса от пользователя, который зашел на ваш сайт, а затем просмотрел страницу злоумышленника. Вы либо хотите отправить «*» (который запретит файлы cookie, тем самым предотвращая кражу сеанса), или определенные домены, для которых вы хотите, чтобы сайт работал. – Jules 7 July 2012 в 20:03
-
2Согласовано. На практике вы, вероятно, не допустили бы, чтобы какой-либо старый домен использовал вашу службу CORS, вы бы ограничили ее набором, который вы решили доверять. – slashingweapon 31 August 2012 в 18:05
-
3
-
4Спасибо! Должен отметить этот ответ. Слишком плохо, мы не можем отметить это как новый ответ – Ascherer 24 June 2015 в 07:26
-
5Единственное, что действительно работает! .. Просто измените Access-Control-Allow-Origin: * TO Access-Control-Allow-Origin: {$ _SERVER ['HTTP_ORIGIN']} – Renan Franca 17 September 2015 в 18:06
Я получил ту же ошибку и исправил ее со следующим PHP в моем внутреннем скрипте:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST');
header("Access-Control-Allow-Headers: X-Requested-With");
Многие описания в Интернете не упоминают, что указать Access-Control-Allow-Origin недостаточно. Вот полный пример, который работает для меня:
<?php
if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, DELETE, PUT, PATCH, OPTIONS');
header('Access-Control-Allow-Headers: token, Content-Type');
header('Access-Control-Max-Age: 1728000');
header('Content-Length: 0');
header('Content-Type: text/plain');
die();
}
header('Access-Control-Allow-Origin: *');
header('Content-Type: application/json');
$ret = [
'result' => 'OK',
];
print json_encode($ret);
Мне просто удалось получить dropzone и другой плагин для работы с этим исправлением (angularjs + php backend)
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Credentials: true");
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
header('Access-Control-Max-Age: 1000');
header('Access-Control-Allow-Headers: Origin, Content-Type, X-Auth-Token , Authorization');
добавить это в ваш файл upload.php или куда вы отправите свой запрос ( например, если у вас есть upload.html, и вам нужно прикрепить файлы к upload.php, затем скопируйте и вставьте эти 4 строки). Кроме того, если вы используете плагины / аддоны CORS в chrome / mozilla, обязательно переключите их более одного раза, чтобы включить CORS
Если вы хотите создать службу CORS из PHP, вы можете использовать этот код в качестве первого шага в вашем файле, который обрабатывает запросы:
// Allow from any origin
if(isset($_SERVER["HTTP_ORIGIN"]))
{
// You can decide if the origin in $_SERVER['HTTP_ORIGIN'] is something you want to allow, or as we do here, just allow all
header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
}
else
{
//No HTTP_ORIGIN set, so we allow any. You can disallow if needed here
header("Access-Control-Allow-Origin: *");
}
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Max-Age: 600"); // cache for 10 minutes
if($_SERVER["REQUEST_METHOD"] == "OPTIONS")
{
if (isset($_SERVER["HTTP_ACCESS_CONTROL_REQUEST_METHOD"]))
header("Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE, PUT"); //Make sure you remove those you do not want to support
if (isset($_SERVER["HTTP_ACCESS_CONTROL_REQUEST_HEADERS"]))
header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
//Just exit with 200 OK with the above headers for OPTIONS method
exit(0);
}
//From here, handle the request as it is ok
Этот код работает для меня при использовании углового 4 в качестве клиентской стороны и PHP в качестве серверной части.
header («Access-Control-Allow-Origin: *»);
CORS может стать головной болью, если мы не будем правильно понимать ее функционирование. Я использую их в PHP, и они работают без проблем. здесь
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Max-Age: 1000");
header("Access-Control-Allow-Headers: X-Requested-With, Content-Type, Origin, Cache-Control, Pragma, Authorization, Accept, Accept-Encoding");
header("Access-Control-Allow-Methods: PUT, POST, GET, OPTIONS, DELETE");
это должно работать
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: X-Requested-With, Content-Type, Origin, Cache-Control, Pragma, Authorization, Accept, Accept-Encoding");