Я вызываю один из моих API, используя curl следующим образом (cross origin).Перекрестные обратные вызовы из curl, работающие без необходимых заголовков
curl -H "Origin: foo.com" -H "Content-Type: application/json" -H "Authorization: Basic YWRtaW46YWRtaW4=" -v https://localhost:9443/api/v10/configs -k
Я не установил необходимые крестовые заголовки на стороне сервера. Но работает API-вызов. Почему это?
на стороне API-интерфейса на стороне сервера, в вызове параметров Я устанавливаю только заголовок Разрешить.
@OPTIONS
public Response options() {
return Response.ok().header(HttpHeaders.ALLOW, "GET").build();
}
Следующие заголовки не установлены.
Access-Control-Allow-Methods:
Access-Control-Allow-Origin:
Access-Control-Allow-Headers: