allowedOriginPatterns和allowedOrigins方法有什么不同

已于 2023-03-30 14:38:05 修改
阅读量5.8k 收藏 9
点赞数 4
文章标签: java 前端 开发语言
于 2023-03-30 14:35:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44113347/article/details/129857216
版权

allowedOriginPatterns 和 allowedOrigins 都是用来设置允许跨域请求的来源,其中 allowedOriginPatterns 是在 Spring 5.3 版本引入的新方法,而 allowedOrigins 是旧版本中的方法。

它们的主要区别在于使用方式和匹配规则。allowedOrigins 方法使用的是字符串匹配,即只能指定具体的跨域来源,而不能使用通配符;而 allowedOriginPatterns 方法使用的是 Ant 风格的路径匹配规则,可以使用通配符来匹配多个来源。

通配符是一种表示可以匹配任意字符或者任意字符串的符号,通常用于模式匹配或者模糊匹配。

举个例子,如果你的前端应用需要从 http://localhost:8080 和 https://www.example.com 两个不同的来源获取数据,你可以这样配置:

registry.addMapping("/**")
        .allowedOrigins("http://localhost:8080", "https://www.example.com")
        .allowedMethods("GET", "POST")
        .allowCredentials(true)
        .maxAge(3600);

这段代码表示,允许来自 http://localhost:8080 和 https://www.example.com 这两个来源的跨域请求访问任何请求路径,允许的 HTTP 方法包括 GET 和 POST,启用允许发送凭据,预检请求的缓存时间为 1 小时。

使用 allowedOriginPatterns 方法可以这样配置:

registry.addMapping("/**")
        .allowedOriginPatterns("http://localhost:*", "https://*.example.com")
        .allowedMethods("GET", "POST")
        .allowCredentials(true)
        .maxAge(3600);

这段代码表示,允许来自以 http://localhost: 开头的任意端口和以 https:// 开头的以 .example.com 结尾的任意二级域名的跨域请求访问任何请求路径,允许的 HTTP 方法包括 GET 和 POST,启用允许发送凭据,预检请求的缓存时间为 1 小时。

滄鎟あ
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cors跨域处理
qq_34715692的博客
01-20 743
也许我是抄的,但时间太久了,我也不知道出处了,记录下以备不时之需。 package com.mozhu.common.filter; import com.mozhu.common.properties.ConfigProperties; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.web.servlet.FilterRegistrationBean; im
利用SpringMVC过滤器解决vue跨域请求的问题
11-29
之前写过通过注释的方法解决跨域请求的方法,需要每次都在controll类使用注解,这次通过springmvc的拦截器解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
配置跨域时addAllowedOriginPattern和addAllowedOrigin的区别
mmmjjjj的博客
06-03 3505
这是一个类,用于表示CORS的配置。它包含了一组属性和方法,用于配置允许的来源(origins)、请求头(headers)、请求方法(methods)、是否支持凭证(credentials)等。接口,您可以根据请求的属性动态提供CORS配置。例如,您可以根据请求的URL、请求头、请求方法等来决定不同的CORS策略。您可以使用正则表达式或简单的通配符模式来指定允许的来源。:这是一个接口,用于提供CORS配置的源。的实例并设置相应的属性来定义您的CORS策略。允许您根据请求的属性提供不同的CORS配置,而。
谷粒商城-renren-fast--遇到的坑汇总
coderLianKe的博客
04-11 305
谷粒商城-renren-fast遇到的坑汇总,主要有Java项目飘红,pom.xml文件飘红以及alloowedOriginPatterns方法报错
SpringBoot 跨域配置
kxh166的博客
02-20 1012
SpringBoot 跨域配置 SrpingBoot 配置 WebMvcConfig WebMvc配置 @Configuration public class WebMvcConfig implements WebMvcConfigurer { /** * CORS */ @Override public void addCorsMappings(CorsRegistry registry) { // 所有请求都允许跨域 // When allowCredentials is tru
spring 2.7.14 cors 设置 allowedOrigins(“*“)通配符 失效怎么解决
m0_53653818的博客
08-12 1544
allowCredentials(true)被设置成了ture,说明浏览器应该在请求时携带凭证(credential),如果使用*作为通配符会导致安全问题,所以会导致通配符。将allowCredentials()设置为false。
allowedOrigins cannot contain the special value “*“ gateway 报错
chinaherolts2008的博客
07-11 1502
java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them exp.
allowedOriginPatterns爆红
weixin_35750483的博客
01-02 1858
allowedOriginPatterns 是一个用于 WebExtension 的配置选项,用于指定允许与当前扩展通信的域名列表。这些域名可以使用通配符来匹配,例如 "://.example.com/*" 表示所有在 example.com 下的域名和协议都可以与扩展通信。 allowedOriginPatterns 的值是一个字符串数组,可以指定多个允许的域名。它通常用于扩展的 content...
credentials to a set of origins, list them explicitly or consider using “allowedOriginPatterns
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
03-05 7932
1、异常信息: Caused by: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins
allowedOriginPatterns 爆红的原因
weixin_42613360的博客
01-02 864
允许来源模式(allowedOriginPatterns)是一种用于配置 Web 服务器的功能,允许指定哪些网站可以访问服务器的资源。 可能的原因有很多,但其中一个可能的原因是,许多 Web 应用程序都使用了这种功能,所以它经常被提到。此外,跨站点资源共享 (CORS) 是一种常见的 Web 安全技术,允许来源模式是 CORS 的一个关键组成部分。因此,允许来源模式的使用可能会因为许多 Web 应...
spring跨域配置 allowedOrigins
qq_45453811的博客
04-23 6694
When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. 解决 public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCor
springcloud-gateway升级版本allowedOrigins要改allowedOriginPatterns
一名普通码农的菜地
02-04 1133
原因:springboot升级2.6.0后所出现的问题解决方法:将.allowedOrigins 替换成. allowedOriginPatterns 即可。
解决跨域问题报错When allowCredentials is true, allowedOrigins cannot contain the special value “*“ since tha
weixin_53156322的博客
03-11 1300
解决办法:跨域配置报错,将将.allowedOrigins替换成.allowedOriginPatterns即可。 @Configuration public class CrosConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { //拿过来粘贴一波,跨域问题就解决了 /** * 意思就是,无
jdk8新特性----Lambda表达式
w_t_y_y的博客
05-11 445
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
jar包增量更新分析
junlaiyan的专栏
05-16 140
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 514
本文主要提供用java实现的拼图小游戏源代码。
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 523
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
Android Model引入其他aar包 导致无法打包成aar
最新发布
qq_27400335的博客
05-16 237
Android Model引入其他aar包 导致无法打包成aar
java中实现缓存的几种方式
shenxiaomo1688的博客
05-16 682
Redis 是C语言开发的一个开源高性能键值对的内存数据库,可以用来做数据库、缓存、消息中间件等场景,是一种NoSQL(not-only sql,非关系型数据库)的数据库。下面我们介绍在springboot项目中的使用springboot中有redis的starter我们直接引用即可然后在spring配置文件中加入如下设置,这里用的是properties形式的文件,host是部署redis的服务器ip,port是端口号,password是密码,如果没有设置密码不填即可同样我们编写接口测试。
When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead. at org.springframework.web.cors
05-26
这个错误提示是在使用 Spring Web 的 CORS 功能时出现的。其中的问题在于,当 `allowCredentials` 参数设置为 `true` 时,`allowedOrigins` 参数不能设置为通配符 `*`,因为在响应头中无法设置 "Access-Control-Allow-Origin" 为 `*`。如果要允许一组指定的域名访问,需要显式地列出这些域名,或者考虑使用 `allowedOriginPatterns` 参数来进行设置。 因此,建议你检查一下你的代码中是否使用了 `allowCredentials` 参数,并且检查 `allowedOrigins` 参数的设置是否存在问题。如果需要允许一组指定的域名访问,可以使用 `allowedOrigins` 参数来进行设置,例如: ``` @CrossOrigin(origins = {"http://example.com", "http://localhost:8080"}, allowCredentials = "true") ``` 如果需要使用通配符来允许所有域名访问,则应该将 `allowCredentials` 参数设置为 `false`,例如: ``` @CrossOrigin(origins = "*", allowCredentials = "false") ``` 或者使用 `allowedOriginPatterns` 参数进行设置,例如: ``` @CrossOrigin(allowedOriginPatterns = "*") ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值