我正在开发Cordova应用程序。

当我从在物理设备（而非仿真器）上运行的Cordova应用提交$ .ajax POST请求时，我收到禁止的状态码403。

我可以从设备发出GET请求，没问题。我也可以使用POST登录（接收302找到的响应）。

Chrome的请求得到了很好的处理。

我正在使用Spring / Tomcat。我在我的tomcat web.xml中添加了CORS过滤器，并在Cordova中将allow-origins
*添加到了我的config.xml中。

以下是我发出POST请求时产生的日志摘要，首先是从Chrome，然后是从我的设备。

Chrome请求：

org.springframework.security.web.FilterChainProxy：/ submit-
check在附加过滤器链中的11的位置1；触发过滤器：’WebAsyncManagerIntegrationFilter’org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置2；触发筛选器：’SecurityContextPersistenceFilter’org.springframework.security.web.context.HttpSessionSecurityContextRepository：当前不存在HttpSession
org.springframework.security.web.context.HttpSessionSecurityContextRepository：HttpSession中没有可用的SecurityContext：null。将创建一个新的。org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置3；触发Filter：’HeaderWriterFilter’org.springframework.security.web.header.writers.HstsHeaderWriter：不注入HSTS标头，因为它与requestMatcher
org.springframework.security.web.header.writers.HstsHeaderWriter$SecureRequestMatcher@461e0eb8
org.springframework.security.web.FilterChainProxy不匹配：/ submit检查11的位置4链;
触发过滤器：’LogoutFilter’org.springframework.security.web.util.matcher.AntPathRequestMatcher：检查请求的匹配情况：’/
submit-check’; 针对’/
j_spring_security_logout’org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置5；触发过滤器：’UsernamePasswordAuthenticationFilter’org.springframework.security.web.util.matcher.AntPathRequestMatcher：检查请求的匹配：’/
submit-check’; 针对’/
j_spring_security_check’org.springframework.security。web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置6；触发过滤器：’RequestCacheAwareFilter’org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置7；触发过滤器：’SecurityContextHolderAwareRequestFilter’org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置8；触发过滤器：’AnonymousAuthenticationFilter’org.springframework.security.web.authentication.AnonymousAuthenticationFilter：填充的SecurityContextHolder，带有匿名令牌：’org.springframework.security.authentication.AnonymousAuthenticationToken@9055c2bc：主体：匿名用户；凭证：[受保护]；已验证：true；详细信息：org.springframework.security.web.authentication。WebAuthenticationDetails
@ b364：RemoteIpAddress：0：0：0：0：0：0：0：0：1;
SessionId：null；授予的权限：ROLE_ANONYMOUS’org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置9；触发过滤器：’SessionManagementFilter’org.springframework.security.web.session.SessionManagementFilter：请求的会话ID
2BB345F22D731DB9A10B0BB65950502D无效。org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置10；触发过滤器：’ExceptionTranslationFilter’org.springframework.security.web.FilterChainProxy：/
submit-check在附加过滤器链中的11的位置11；触发过滤器：“ FilterSecurityInterceptor”
org.springframework.security.web.util.matcher.AntPathRequestMatcher：检查请求的匹配情况：“
/ submit-check’;
针对’/**.html’org.springframework.security.web.access.intercept.FilterSecurityInterceptor：公共对象-
未尝试身份验证org.springframework.security.web.FilterChainProxy：/ submit-
check到达附加过滤器链的末尾；继续原始链org.springframework.web.servlet.DispatcherServlet：名称为’dispatcher’的DispatcherServlet处理POST请求，用于[/
ab / submit-check]
org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping：查找路径/
submit-
check的处理程序方法org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping：返回处理程序方法[公共org.springframework.web.servlet.ModelAndView
com.gm.ab.controller.MobileNavigation.save（ java.lang.String）]
org.springframework.beans.factory。support.DefaultListableBeanFactory：返回单例bean“
mobileNavigation”
org.springframework.web.servlet.DispatcherServlet的缓存实例：空ModelAndView返回到DispatcherServlet的名称为“
dispatcher”：假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求：成功完成的请求org.springframework.security.web.access.ExceptionTranslationFilter：链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository：SecurityContext为空或内容是匿名的-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter：随着请求处理完成，SecurityContextHolder现在已清除
返回单例bean’mobileNavigation’的缓存实例org.springframework.web.servlet.DispatcherServlet：空ModelAndView返回到DispatcherServlet的名称为“
dispatcher”：假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求：成功完成了请求org。
springframework.security.web.access.ExceptionTranslationFilter：链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository：SecurityContext为空或内容为匿名-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter：随着请求处理完成，SecurityContextHolder现在已清除
返回单例bean’mobileNavigation’的缓存实例org.springframework.web.servlet.DispatcherServlet：空ModelAndView返回到DispatcherServlet的名称为“
dispatcher”：假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求：成功完成了请求org。
springframework.security.web.access.ExceptionTranslationFilter：链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository：SecurityContext为空或内容为匿名-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter：随着请求处理完成，SecurityContextHolder现在已清除
空的ModelAndView返回到DispatcherServlet，名称为“
dispatcher”：假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求：成功完成了请求org.springframework.security.web.access.ExceptionTranslationFilter：链正常处理了org.springframework.security。
web.context.HttpSessionSecurityContextRepository：SecurityContext为空或内容为匿名-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter：随着请求处理完成，SecurityContextHolder现在已清除
空的ModelAndView返回到DispatcherServlet，名称为“
dispatcher”：假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求：成功完成了请求org.springframework.security.web.access.ExceptionTranslationFilter：链正常处理了org.springframework.security。
web.context.HttpSessionSecurityContextRepository：SecurityContext为空或内容为匿名-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter：随着请求处理完成，SecurityContextHolder现在已清除
web.access.ExceptionTranslationFilter：链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository：SecurityContext为空或内容为匿名-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter：随着请求处理完成，SecurityContextHolder现在已清除
web.access.ExceptionTranslationFilter：链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository：SecurityContext为空或内容为匿名-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter：随着请求处理完成，SecurityContextHolder现在已清除

科尔多瓦的要求

org.springframework.security.web.FilterChainProxy：/ submit-
check在附加过滤器链中的11的位置1；触发过滤器：’WebAsyncManagerIntegrationFilter’org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置2；触发筛选器：’SecurityContextPersistenceFilter’org.springframework.security.web.context.HttpSessionSecurityContextRepository：当前不存在HttpSession
org.springframework.security.web.context.HttpSessionSecurityContextRepository：HttpSession中没有可用的SecurityContext：null。将创建一个新的。org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置3；触发Filter：’HeaderWriterFilter’org.springframework.security.web.header.writers.HstsHeaderWriter：不注入HSTS标头，因为它与requestMatcher
org.springframework.security.web.header.writers.HstsHeaderWriter$SecureRequestMatcher@461e0eb8
org.springframework.security.web.FilterChainProxy不匹配：/ submit检查11的位置4链;
触发过滤器：’LogoutFilter’org.springframework.security.web.util.matcher.AntPathRequestMatcher：检查请求的匹配情况：’/
submit-check’; 针对’/
j_spring_security_logout’org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置5；触发过滤器：’UsernamePasswordAuthenticationFilter’org.springframework.security.web.util.matcher.AntPathRequestMatcher：检查请求的匹配：’/
submit-check’; 针对’/
j_spring_security_check’org.springframework.security。web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置6；触发过滤器：’RequestCacheAwareFilter’org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置7；触发过滤器：’SecurityContextHolderAwareRequestFilter’org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置8；触发过滤器：’AnonymousAuthenticationFilter’org.springframework.security.web.authentication.AnonymousAuthenticationFilter：填充的SecurityContextHolder，带有匿名令牌：’org.springframework.security.authentication.AnonymousAuthenticationToken@90550640：主体：匿名用户；凭证：[受保护]；已验证：true；详细信息：org.springframework.security.web.authentication。WebAuthenticationDetails
@ 7798：RemoteIpAddress：192.168.1.5;
SessionId：null；授予的权限：ROLE_ANONYMOUS’org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置9；触发过滤器：’SessionManagementFilter’org.springframework.security.web.session.SessionManagementFilter：请求的会话ID
F26DAEDA16CA5DAE443ABF8A4ADD836F无效。org.springframework.security.web.FilterChainProxy：/
submit-
check在附加过滤器链中的11的位置10；触发过滤器：’ExceptionTranslationFilter’org.springframework.security.web.FilterChainProxy：/
submit-check在附加过滤器链中的11的位置11；触发过滤器：“ FilterSecurityInterceptor”
org.springframework.security.web.util.matcher.AntPathRequestMatcher：检查请求的匹配情况：“
/ submit-check’;
针对’/**.html’org.springframework.security.web.access.intercept.FilterSecurityInterceptor：公共对象-
未尝试身份验证org.springframework.security.web.FilterChainProxy：/ submit-
check到达附加过滤器链的末尾；继续使用原始链org.springframework.security.web.access.ExceptionTranslationFilter：链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository：SecurityContext为空或内容是匿名的-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter：随着请求处理完成，SecurityContextHolder现在已清除
公共对象-未尝试进行身份验证org.springframework.security.web.FilterChainProxy：/ submit-
check已到达附加过滤器链的末尾；继续使用原始链org.springframework.security.web.access.ExceptionTranslationFilter：链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository：SecurityContext为空或内容是匿名的-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter：随着请求处理完成，SecurityContextHolder现在已清除
公共对象-未尝试进行身份验证org.springframework.security.web.FilterChainProxy：/ submit-
check已到达附加过滤器链的末尾；继续使用原始链org.springframework.security.web.access.ExceptionTranslationFilter：链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository：SecurityContext为空或内容是匿名的-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter：随着请求处理完成，SecurityContextHolder现在已清除
链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository：SecurityContext为空或内容是匿名的-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter：随着请求处理完成，SecurityContextHolder现在已清除
链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository：SecurityContext为空或内容是匿名的-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter：随着请求处理完成，SecurityContextHolder现在已清除

日志是相同的，除了来自Chrome的请求中的以下行：

org.springframework.web.servlet.DispatcherServlet：名称为“
dispatcher”的DispatcherServlet处理对[/ ab / submit-
check]的POST请求org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping：查找路径处理程序方法/
submit-check
org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping：返回处理程序方法[public
org.springframework.web.servlet.ModelAndView
com.gm.ab.controller.MobileNavigation.save（java.lang。字符串）]
org.springframework.beans.factory.support.DefaultListableBeanFactory：返回单例bean“
mobileNavigation”的缓存实例org.springframework.web.servlet.DispatcherServlet：空ModelAndView返回到DispatcherServlet，名称为“
dispatcher”：假定HandlerAdapter完成了请求处理org.springframework。web.servlet.DispatcherServlet：成功完成请求

出于某种原因，源自Cordova的请求没有被发送到Spring的DispatcherServlet，而我对为什么不感到困惑。

我已经安装了Weinre进行远程调试，Chrome和Cordova发送的请求数据似乎是相同的（尽管Weinre忽略了大多数标头信息）。