spring 2.7.14 cors 设置 allowedOrigins(“*“)通配符 失效怎么解决

已于 2023-08-15 14:59:46 修改
阅读量1.7k 收藏 1
点赞数
分类专栏: spring 文章标签: spring java 后端
于 2023-08-12 16:54:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53653818/article/details/132250752
版权

失效代码:

package com.yukuanyan.searcher_web.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

失效原因:

allowCredentials(true)被设置成了ture,说明浏览器应该在请求时携带凭证(credential),如果使用*作为通配符会导致安全问题,所以会导致通配符

allowedOrigins("*")
失效

 解决方法:
将allowCredentials()设置为false

package com.yukuanyan.searcher_web.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                // allowOrigins 使用通配符时需要设置为false
                .allowCredentials(false)
                .maxAge(3600);
    }
}

钢铁的面条
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Spring boot配置Cors 指定ip跨域失效解决方法
qq_21696621的博客
07-06 1916
package com.imooc.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfiguratio.
Springboot项目监听器失效问题解决
08-24
主要介绍了Springboot项目监听器失效问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot 跨域配置无效,接口访问报错解决方法allowedOrigins不能包含*
liuy__257
09-11 3043
When allowCredentials is true, allowedOrigins cannot contain the special value “*” since that cannot be set on the “Access-Control-Allow-Origin” response header. … 解决方法: /** * WebMvcConfig * * @author liuy * @data 2021/9/11 19:49 **/ @Configuration p
Spring boot 入门教程-CORS 跨域支持
最新发布
2401_83915450的博客
05-02 553
关于面试刷题也是有方法可言的,建议最好是按照专题来进行,然后由基础到高级,由浅入深来,效果会更好。Java基础部分算法与编程数据库部分流行的框架与新技术(Spring+SpringCloud+SpringCloudAlibaba)这份面试文档当然不止这些内容,实际上像JVM、设计模式、ZK、MQ、数据结构等其他部分的面试内容均有涉及,因为文章篇幅,就不全部在这里阐述了。
spring跨域配置 allowedOrigins
qq_45453811的博客
04-23 6753
When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. 解决 public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCor
SpringBoot-CORS:When allowCredentials is true, allowedOrigins cannot contain……value “*“
qq_44606649的博客
01-16 1487
SpringBoot 2.4CORS配置出现问题: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set o
SpringBoot跨域问题:When allowCredentials is true, allowedOrigins cannot contain the special value “*“...
qq_62767608的博客
10-19 8829
意思是:当allowCredentials为true时,allowingOrigins不能包含特殊值“ *”,因为无法在“ Access-Control-Allow-Origin”响应标头上设置。要允许凭据具有一组来源,请明确列出它们或考虑改用“ allowedOriginPatterns”。
java p3p header_是否忽略Cors Access-Control-Allow-Headers通配符
weixin_39559079的博客
02-24 192
那些CORS头不支持 * 作为值,唯一的方法是用这个替换 * :Accept, Accept-CH, Accept-Charset, Accept-Datetime, Accept-Encoding, Accept-Ext, Accept-Features, Accept-Language, Accept-Params, Accept-Ranges, Access-Control-Allow-Cr...
spring-boot-starter-test-2.7.14.jar
04-21
spring-boot-starter-test-1.0.2.RELEASE.jar 各个版本,免费下载 spring-boot-starter-test-RELEASE.jar 各个版本,免费下载 spring-boot-starter-test.jar 各个版本,免费下载 如果不能免费下载,关注我,评论区...
python2.7.14
11-23
Python 2.7.14 是 Python 语言的一个重要版本,发布于2017年,它是 Python 2.x 系列的最后一个主要更新。在这个版本中,包含了多个错误修复、安全改进以及对某些模块的功能增强。Python 2.7 的生命周期在2020年1月1...
python2.6.6如何升级到python2.7.14
09-20
为了方便使用,你可以创建符号链接,将Python 2.7.14设置为系统的默认Python版本,但请注意这可能会影响到依赖于旧版本Python的系统服务: ```bash ln -s /usr/local/python2.7/bin/python2.7 /usr/bin/python ln -...
python 2.7.14 规范 PDF格式
04-05
Python 2.7.14 是 Python 语言的一个重要版本,尤其对于那些仍然依赖于 Python 2.x 版本的项目来说,理解其规范至关重要。这个版本发布于2017年,它在2.7系列中引入了一些修复和改进,尽管主要关注点在于稳定性和向...
xargs指令中使用通配符失效
x²+(y-√³x²)²=1的博客
05-07 776
遇到这么一个需求,将某一个文件夹下所有子文件夹都去掉(子文件夹内的文件得保留)。这就让我想到了 xargs 指令 指令如下: ll /root/file | awk '{print $NF}' | xargs -i cp /root/file/{}/img/* /root/file/{} 但是当在执行该命令的时候,会报错 cp: 无法获取"/root/file/8/*" 的文件状态(stat): 没有那个文件或目录 cp: 无法获取"/root/file/a/*" 的文件状态(stat): 没有那个文件或
跨域问题JAVA后台设置cors跨域中关于access-control-allow-headers导致的错误
weixin_43837268的博客
11-25 3562
cors跨域中关于access-control-allow-headers导致的错 1、详细错误信息是: Access to XMLHttpRequest at '[http://appservice.wogame-dev.com/h5/game/getCdkDetail](http://appservice.wogame-dev.com/h5/game/getCdkDetail)' from origin '[http://app.wogame-dev.com](http://app.wo.
cors跨域中关于access-control-allow-headers导致的错误
weixin_43930344的博客
09-12 2248
cors跨域中关于access-control-allow-headers导致的错误 https://www.jianshu.com/p/cecb73b26a11 解决一个世纪难题
跨域访问(cors) access-control-allow-origin 多个域名
热门推荐
Minco_Tse的博客
05-30 1万+
1.首先要了解问什么访问要跨域 2.配置多个作用访问资源文件中修改app.allowOrigin = http:XXX,HTTP:kkk,.. 或者app.allowOrigin = * 这种相对来说风险极大public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, F
SpringBoot使用addCorsMappings配置跨域失效问题
一个正在努力的小菜鸡的记录
09-08 3766
public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE") .allowCredentials(true) .allowedHeaders(
CORS设置跨域不生效排查之路
细嗅
12-15 9645
结构:springboot2.x版本 CORS(跨域资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以跨域请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
SpringBoot解决跨域之CorsRegistry
SummerGao
11-08 609
@Configuration ...
Project 'org.springframework.boot:spring-boot-starter-parent:2.7.14' not found 怎么解决
07-22
这个错误通常表示你的项目无法找到所需的 Spring Boot Starter Parent 依赖项。解决这个问题的一种方法是检查你的项目的 Maven 或 Gradle 配置文件,并确保你指定了正确的依赖项版本。 如果你使用的是 Maven,你可以在你的 pom.xml 文件中添加以下内容: ```xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.7.14</version> </parent> ``` 如果你使用的是 Gradle,你可以在你的 build.gradle 文件中添加以下内容: ``` plugins { id 'org.springframework.boot' version '2.7.14' } dependencyManagement { imports { mavenBom 'org.springframework.boot:spring-boot-starter-parent:2.7.14' } } ``` 请确保你指定的版本号正确,并且你的项目可以访问到该依赖项。如果问题仍然存在,你可能需要检查你的网络连接或者考虑使用其他可用的镜像仓库来解决依赖项下载问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值