<div dir="ltr">Hi,<div><br></div><div>trying to add CORS, to the Server (using RestEasy), I did this:</div><div><a href="https://github.com/aerogear/aerogear-unified-push-server/commit/7ccb2e7fb">https://github.com/aerogear/aerogear-unified-push-server/commit/7ccb2e7fb</a></div>
<div><br></div><div>(and some more variations.... (e.g. see the comment out &quot;Access-Control-Allow-Origin&quot;, where I am returing the EXACT Origin))</div><div><br></div><div><br></div><div style>Here is a JavaScript sample:</div>
<div style><a href="http://jsfiddle.net/JY6n4/">http://jsfiddle.net/JY6n4/</a><br></div><div style><br></div><div style><br></div><div style>Just click on the &quot;Register a device&quot; button, and see the errors in the console....</div>
<div style><br></div><div style>So, I am always (with the above jsFiddle) getting:</div><div style><span style="color:rgb(255,0,0);font-family:Menlo,monospace;font-size:11px;white-space:pre-wrap">Origin <a href="http://fiddle.jshell.net/" class="" title="http://fiddle.jshell.net" target="_blank" style="color:rgb(84,84,84);text-decoration:none">http://fiddle.jshell.net</a> is not allowed by Access-Control-Allow-Origin.</span><span style="color:rgb(255,0,0);font-family:Menlo,monospace;font-size:11px;white-space:pre-wrap"> </span><br>
</div><div style><br></div><div style>regardless if I use &quot;*&quot; or &quot;<a href="http://fiddle.jshell.net">http://fiddle.jshell.net</a>&quot; (explicit Origin), on the &quot;Access-Control-Allow-Origin&quot;.     I always thought that &quot;*&quot; is a wildcard.... allowing everybody and their mother to access the server. </div>
<div style><br></div><div style>BTW.</div><div style>This happens with jQuery _and_ vanilla.js (XHR)..... So....... I am really overasked, but ... is it possible that the response is correct (at least the setup / my src), but that RestEasy has any problems with that stuff ??<br>
</div><div><br></div><div><br></div><div style>A few more eyes are highly appreciated on this &quot;issue&quot;.</div><div style><br></div><div style>thanks!!</div><div style>Matthias</div><div><br clear="all"><div><br></div>
-- <br>Matthias Wessendorf <br><br>blog: <a href="http://matthiaswessendorf.wordpress.com/" target="_blank">http://matthiaswessendorf.wordpress.com/</a><br>sessions: <a href="http://www.slideshare.net/mwessendorf" target="_blank">http://www.slideshare.net/mwessendorf</a><br>
twitter: <a href="http://twitter.com/mwessendorf" target="_blank">http://twitter.com/mwessendorf</a>
</div></div>