spring 2.7.14 cors 设置 allowedOrigins(“*“)通配符失效怎么解决

钢铁的面条

已于 2023-08-15 14:59:46 修改

阅读量1.6k

点赞数

分类专栏： spring 文章标签： spring java 后端

于 2023-08-12 16:54:58 首次发布

本文链接：https://blog.csdn.net/m0_53653818/article/details/132250752

版权

spring 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

失效代码：

package com.yukuanyan.searcher_web.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

失效原因：

allowCredentials(true)被设置成了ture，说明浏览器应该在请求时携带凭证（credential），如果使用*作为通配符会导致安全问题，所以会导致通配符

allowedOrigins("*")

失效

解决方法：
将allowCredentials()设置为false

package com.yukuanyan.searcher_web.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                // allowOrigins 使用通配符时需要设置为false
                .allowCredentials(false)
                .maxAge(3600);
    }
}

钢铁的面条

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
3
评论
spring 2.7.14 cors 设置 allowedOrigins(“*“)通配符失效怎么解决

allowCredentials(true)被设置成了ture，说明浏览器应该在请求时携带凭证（credential），如果使用*作为通配符会导致安全问题，所以会导致通配符。将allowCredentials()设置为false。
复制链接

扫一扫