CORS 设置笔记

已于 2023-10-05 11:04:33 修改
阅读量245 收藏
点赞数
文章标签: 笔记 spring websocket
于 2023-09-30 03:21:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingjunlintian/article/details/133421989
版权

CORS 设置笔记

1. setAllowedOrigins vs setAllowedOriginPatterns

setAllowedOrigins

  • 用于明确指定允许的 URL 列表。
  • 不能与通配符 (*) 一起使用。
  • 例:
    setAllowedOrigins(Arrays.asList("https://example.com", "https://another-example.com"));
    只允许来自 https://example.comhttps://another-example.com 的请求。

setAllowedOriginPatterns

  • 允许使用正则表达式模式来指定允许的来源。
  • 适用于需要模式匹配,例如子域的情况。
  • 例:
    setAllowedOriginPatterns(Arrays.asList("https://*.example.com"));
    允许来自 https://example.com 的任何子域的请求,如 https://sub.example.comhttps://another-sub.example.com

注意:如果同时设置了 setAllowedOriginssetAllowedOriginPatternssetAllowedOriginPatterns 的设置会覆盖 setAllowedOrigins 的设置。

2. Spring 的 SockJS 设置问题

在 Spring 5.3+ 版本中,使用 setAllowedOrigins("*")withSockJS() 结合时会导致错误。

报错

IllegalArgumentException: When SockJS is enabled, use the setAllowedOriginPatterns method instead.

原因:
SockJS 提供了一个模拟 WebSocket 的后备选项,可能涉及到跨域请求。Spring 强制使用 setAllowedOriginPatterns 来更明确地设置允许的源,以增强安全性。

解决
使用 SockJS 时,应该使用 setAllowedOriginPatterns("*") 而不是 setAllowedOrigins("*")

希望这份笔记对你有所帮助!

小铭好菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax高级笔记 JavaScript高级程序设计笔记
12-11
Ajax通信与数据格式无关,从服务器获取的数据不一定是XML数据。 Ajax的核心:XMLHttpRequest对象(简称XHR) 在XHR对象之前,Ajax通信通常使用hack手段,如使用隐藏的或内嵌的框架。 XHR对象为向服务器发送信息和解析服务器响应提供了流畅的接口。 1.XMLHttpRequest对象 IE5是第一款引进XHR对象的浏览器,通过MSXML库中的ActiveX对象实现(有3个版本)。   兼容所有浏览器,创建XHR对象: function createXHR(){ if (typeof XMLHttpRequest != "undefined"){ ret
springboot跨域配置类
qq_34093116的博客
11-26 442
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
spring websocket 测试项目
12-19
spring websocket 测试项目,项目中遇到的一些坑已经试验过了
cors-everywhere-firefox-addon:一个firefox插件,可通过更改http响应在任何地方启用CORS
05-01
CORS无处不在 作者: 储存库 GitLab 这是一个firefox插件,允许用户通过更改http响应在任何地方启用 。 笔记 重要的是要了解,此插件实际上并不会在Firefox中禁用任何类型的安全性。 它仅更改http请求,以使浏览器相信服务器已成功响应。 这意味着http请求必须有效并且遵循CORS规则。 现在,此插件是WebExtension。 Android未经测试,因此不受官方支持。 在Firefox 74.0中,附加组件无法对本地文件进行操作(使用file:///协议)。 这显然在75.0中已修复。 用法 插件的功能可以使用附带的按钮进行切换,默认情况下处于禁用状态。 右键单击工具栏并选择customize可以找到该按钮。 它被标记为CorsE并具有3种状态: 红色,附加组件已禁用,CORS规则得到维护。 绿色,启用插件,绕过CORS规则。 绿色/红色,启用
react-goodreads:笔记
05-29
React好读 react-goodreads 是 Goodreads 阅读架的 React 组件。 1.安装 npm install --save react-goodreads 2. 用法 从Goodreads 开发人员的密钥。 组件支持纯 css 响应式设计。 用于 cors(Goodread 尚不支持 cors。)(2018 年?) import React , { Component } from 'react' ; import GoodReads from 'react-goodreads' ; class App extends Component { render ( ) { return ( < div xss=removed> < header xss=removed>
SpringBoot解决跨域问题
buling_bulink的博客
06-09 2080
SpringBoot解决跨域问题 解决前后端分离的项目出现的跨域问题 ​ 现在很多都是前后端分离的结构,但此结构会导致跨域问题,我曾百度到很多解决方案,有些是要改注解,有些是改内容等等,都没有完整的解决我的问题,有次看到了一个博主写的解决跨域问题的代码和大部分都不一样,适用于我的,但是记不大清楚是哪个博主的了,这里我先将代码粘贴如下: @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter()
解决springboot跨域问题
Liveforyourself的博客
09-08 1193
解决springboot跨域问题
笔记——WebSocket
游``
12-07 1536
前言 记录学习历程,在学习笔记中有描述不正确的地方,欢迎小伙伴们评论指正
spring boot跨域设置
ycy白米饭的博客
11-22 589
package com.yingu.project.rest.config; import com.yingu.project.util.config.SysConfig; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Be...
springcloud微服务中跨域配置
ldcaws的专栏
10-20 5988
当业务微服务集成了security+oauth2,会出现跨域失效的情况,需要在WebSecurityConfig配置类和ResourceServerConfig配置类中开启CORS,如下。当gateway网关微服务集成了security+oauth2,又会出现跨域问题,则需要在ResourceServerConfig配置类中加入跨域过滤器,如下。当gateway网关服务设置了跨域,业务微服务也设置了跨域,则需要在网关的配置里加上重复请求头,如。注:需要去掉业务微服务的跨域配置,防止多次跨域配置。
笔记:基本的做笔记API
02-27
如果您正在运行Python 3.4+,则应该已经安装了pip ,因此所需的唯一依赖项是Flask和Flask CORS: sudo python3 -m pip install flask flask_cors 跑步一旦安装了所有依赖项,即可使用以下命令运行服务器: FLASK_...
guide-cors:有关如何在Open Liberty中启用跨域资源共享(CORS)的指南
04-02
启用跨域资源共享(CORS笔记该存储库包含指南文档源。 要以已发布的形式查看该指南,请在上进行查看。 了解如何在Open Liberty中启用跨源资源共享(CORS),而无需编写Java代码。您将学到什么您将学习如何添加两...
跨域:简述"跨域"的几种常见解决方案
王小二(海阔天空)
12-11 4147
SpringBoot:SpringBoot项目中跨域问题的解决 出于安全原因,浏览器禁止对驻留在当前源之外的资源进行AJAX调用。 跨源资源共享(CORS)是大多数浏览器实现的W3C规范,允许以灵活的方式指定授权的跨域请求类型,而不是使用IFrame或JSONP等安全性较低且功能较弱的黑客。 Spring Framework 4.2 GA为开箱即用的CORS提供了一流的支持,提供了比典型的基于过滤...
解决springcloud gateway 3.X跨域问题
qq_34841911的博客
11-08 692
我之前报的错误: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "al
allowedOriginPatternsallowedOrigins方法有什么不同
qq_44113347的博客
03-30 5798
这段代码表示,允许来自以 http://localhost: 开头的任意端口和以 https:// 开头的以 .example.com 结尾的任意二级域名的跨域请求访问任何请求路径,允许的 HTTP 方法包括 GET 和 POST,启用允许发送凭据,预检请求的缓存时间为 1 小时。allowedOrigins 方法使用的是字符串匹配,即只能指定具体的跨域来源,而不能使用通配符;而 allowedOriginPatterns 方法使用的是 Ant 风格的路径匹配规则,可以使用通配符来匹配多个来源。
SpringBoot下如何配置实现跨域请求?
热门推荐
因特马
07-16 2万+
最近在做的项目中,我们采用前后端分离式开发。后台RequestController接口写好后,通过另一台电脑的前端界面用ajax访问我电脑上的后台服务接口时,http请求会返回500的错误。经过查阅资料得知,这个问题是由“跨域请求”所引起的。那么这个“跨域”到底是什么呢?一、什么是跨域请求?跨域请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址和请求的服务地址不一样。说白了就是
SpringBoot 2.4.0版本后解决跨域问题
weixin_48314739的博客
12-14 5790
package com.clickpaas.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigura
java跨域问题
一个菜鸡的博客
02-08 659
浏览器安全的基石是,什么是同源策略呢?如果两个 URL 的(如果有指定的话) 和都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。(“元组”是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。http://
java学习笔记13
最新发布
hanq2016的博客
05-04 614
java学习笔记,持续更新,非常完整,Math, Random
crosswalk cors 设置
05-13
在Crosswalk中设置CORS(跨域资源共享)可以通过以下步骤完成: 1. 在Crosswalk的构建配置中添加`--enable-web-security`选项,以允许在Crosswalk中使用CORS。 2. 在Web应用程序中添加以下响应标头来允许跨域请求: ``` Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS Access-Control-Allow-Headers: X-Requested-With, Content-Type, Authorization ``` 这些标头将允许所有来源(`*`)进行请求,并允许常见的HTTP方法(GET、POST、PUT、DELETE、OPTIONS),同时还允许特定的请求头(如`X-Requested-With`、`Content-Type`、`Authorization`)。 如果你需要更具体的控制,可以根据需要修改这些标头。 3. 如果你需要在Crosswalk中使用带凭证的请求,例如在跨域请求中使用cookie,那么你需要设置`Access-Control-Allow-Credentials`标头为`true`。同时,你需要在Crosswalk中将`--allow-file-access-from-files`选项设置为`true`,以便在跨域请求中使用cookie。 ``` Access-Control-Allow-Credentials: true ``` 请注意,CORS是一种安全机制,旨在保护Web应用程序免受潜在的跨站点攻击。在实现CORS时,你应该仔细考虑安全性,并确保仅允许受信任的来源进行跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值