1. 主页
  2. 支持
技术文章 - CS315704

升级到 ThingWorx Platform 8.5 后,使用跨源资源共享 (CORS) 的请求不断返回 403 错误

已修改: 22-Dec-2022   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • ThingWorx Platform 8.5 to 9.0
  • CORS (Cross-Origin Resource Sharing)

说明

  • 升级并重新配置 CORS 但仍然出现403 错误
  • 必须使用 OPTIONS 标头通过 CORS 的任何调用都失败并出现403 错误
  • web.xml中的新<security-constraint>阻止请求正常工作
  • 在 ThingWorx 8.5 中,每个CS229450配置了 CORS,但仍然出现403 错误
  • 如何在 ThingWorx 8.5 中调用跨源请求
  • 浏览器开发工具/F12显示以下内容
    • 跨源请求已阻止:同源策略不允许读取位于 <ThingWorx 实体 URL> 的远程资源。 (原因:缺少 CORS 标头“Access-Control-Allow-Origin”
  • 位于<Tomcat Home>\logs中的本地主机日志在启动时显示以下内容:
    • <Date Time> SEVERE [main] org.apache.tomcat.util.descriptor.web.SecurityConstraint.findUncoveredHttpMethods 对于具有 URL 模式 [/*] 的安全约束,仅涵盖 HTTP 方法 [OPTIONS]。所有其他方法均未发现
这是文章 315704 的 PDF 版本,可能已过期。最新版本 CS315704