Воспроизведите 2.0.1 и настройте Access-Control-Allow-Origin
У меня есть приложение Play 2.0.1, которое я хочу вызвать, используя Javascript, размещенный в других доменах. Мой Javascript-вызов не работает:
Origin http://mydomain.com is not allowed by Access-Control-Allow-Origin.
Я нашел несколько примеров того, как установить правильный HTTP-заголовок в Play 1, но ничего не нашел для Play 2.0.1. После прочтения документации (http://www.playframework.org/documentation/2.0.2/JavaResponse) я попробовал следующее только для того, чтобы все получилось:
public static Result myJsonWebService() {
...
response().setHeader("Access-Control-Allow-Origin", "*");
return ok(toJson(jsonObject));
}
но мой вызов веб-службы JS по-прежнему не работает.
Что мне нужно сделать, чтобы это сработало?
Ответы
Ответ 1
Только для парней Scala, это реализация, которую я сейчас использую:
import play.api.mvc._
import scala.concurrent._
import play.api.http.HeaderNames._
/**
* Action decorator that provide CORS support
*
* @author Giovanni Costagliola, Nick McCready
*/
case class WithCors(httpVerbs: String*)(action: EssentialAction) extends EssentialAction with Results {
def apply(request: RequestHeader) = {
implicit val executionContext: ExecutionContext = play.api.libs.concurrent.Execution.defaultContext
val origin = request.headers.get(ORIGIN).getOrElse("*")
if (request.method == "OPTIONS") { // preflight
val corsAction = Action {
request =>
Ok("").withHeaders(
ACCESS_CONTROL_ALLOW_ORIGIN -> origin,
ACCESS_CONTROL_ALLOW_METHODS -> (httpVerbs.toSet + "OPTIONS").mkString(", "),
ACCESS_CONTROL_MAX_AGE -> "3600",
ACCESS_CONTROL_ALLOW_HEADERS -> s"$ORIGIN, X-Requested-With, $CONTENT_TYPE, $ACCEPT, $AUTHORIZATION, X-Auth-Token",
ACCESS_CONTROL_ALLOW_CREDENTIALS -> "true")
}
corsAction(request)
} else { // actual request
action(request).map(res => res.withHeaders(
ACCESS_CONTROL_ALLOW_ORIGIN -> origin,
ACCESS_CONTROL_ALLOW_CREDENTIALS -> "true"
))
}
}
}
Чтобы использовать его, просто украсьте свое действие следующим образом:
def myAction = WithCors("GET", "POST") {
Action { request =>
???
}
}
Ответ 2
Вот некоторая справочная информация...
- 1) http://www.html5rocks.com/en/tutorials/cors/- Обратите внимание, что вам нужно прочитать бит о "не столь простых запросах", поскольку JSon попадает в эту категорию.
- 2) http://stackoverflow.com/questions/9613210/cors-access-control-allow-origin-despite-correct-headers?rq=1
- 3) http://caniuse.com/#search=cors - Подробные браузеры, поддерживающие CORS
- 4) http://stackoverflow.com/questions/10748537/access-control-allow-origin-on-playframework (для Play 1 NOT Play 2)
Итак, вот что я реализовал:
Как не очень простые запросы (см. 1 выше) совершают предполетный вызов, вам нужно добавить в файл маршрутов следующее:
POST /url_to_json_webservice controllers.myJsonWebServices.myJsonWebService
OPTIONS /url_to_json_webservice controllers.myJsonWebServices.checkPreFlight
а затем настройте в своем контроллере следующий метод:
public static Result checkPreFlight() {
response().setHeader("Access-Control-Allow-Origin", "*"); // Need to add the correct domain in here!!
response().setHeader("Access-Control-Allow-Methods", "POST"); // Only allow POST
response().setHeader("Access-Control-Max-Age", "300"); // Cache response for 5 minutes
response().setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); // Ensure this header is also allowed!
return ok();
}
Примечание. Возможно, я установил больше заголовков, чем нужно, поэтому, пожалуйста, проверьте, какие из них вам нужны.
Также не забудьте добавить следующее в конец вашего метода контроллера, который возвращает фактический результат JSon (как в моем вопросе выше):
public static Result myJsonWebService() {
...
response().setHeader("Access-Control-Allow-Origin", "*");
return ok(toJson(jsonObject));
}
Ответ 3
Хорошим способом сделать это является расширение Actions:
package actions;
import play.*;
import play.mvc.*;
import play.mvc.Http.Context;
import play.mvc.Http.Response;
public class CorsAction extends Action.Simple {
public Result call(Context context) throws Throwable{
Response response = context.response();
response.setHeader("Access-Control-Allow-Origin", "*");
//Handle preflight requests
if(context.request().method().equals("OPTIONS")) {
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization, X-Auth-Token");
response.setHeader("Access-Control-Allow-Credentials", "true");
return ok();
}
response.setHeader("Access-Control-Allow-Headers","X-Requested-With, Content-Type, X-Auth-Token");
return delegate.call(context);
}
}
Затем в контроллерах добавьте эту строку:
@With(CorsAction.class)
Затем все запросы ok() будут отвечать вышеуказанными заголовками.
Ответ 4
Реализовано как фильтр Scala (play 2.2.x):
import scala.concurrent.ExecutionContext.Implicits.global
import play.api.mvc._
import play.api.mvc.Results._
import play.api.http.HeaderNames._
object Cors extends Filter {
def apply(next: (RequestHeader) => Future[SimpleResult])(request: RequestHeader): Future[SimpleResult] = {
val origin = request.headers.get(ORIGIN).getOrElse("*")
if (request.method == "OPTIONS") {
val response = Ok.withHeaders(
ACCESS_CONTROL_ALLOW_ORIGIN -> origin,
ACCESS_CONTROL_ALLOW_METHODS -> "POST, GET, OPTIONS, PUT, DELETE",
ACCESS_CONTROL_MAX_AGE -> "3600",
ACCESS_CONTROL_ALLOW_HEADERS -> s"$ORIGIN, X-Requested-With, $CONTENT_TYPE, $ACCEPT, $AUTHORIZATION, X-Auth-Token",
ACCESS_CONTROL_ALLOW_CREDENTIALS -> "true"
)
Future.successful(response)
} else {
next(request).map {
res => res.withHeaders(
ACCESS_CONTROL_ALLOW_ORIGIN -> origin,
ACCESS_CONTROL_ALLOW_CREDENTIALS -> "true"
)
}
}
}
}
object Global extends WithFilters(Cors) {...}
