SpringBoot-CORS:When allowCredentials is true, allowedOrigins cannot contain……value “*“

最新推荐文章于 2024-07-06 00:13:34 发布
最新推荐文章于 2024-07-06 00:13:34 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: Java 笔记 文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44606649/article/details/110679724
版权
Java 同时被 2 个专栏收录
31 篇文章 0 订阅
订阅专栏
笔记
27 篇文章 0 订阅
订阅专栏

SpringBoot 2.4CORS配置出现问题:

java.lang.IllegalArgumentException: When allowCredentials is true, 
allowedOrigins cannot contain the special value "*"since that cannot be set on the 
"Access-Control-Allow-Origin" response header. To allow credentials to a set of 
origins, list them explicitly or consider using "allowedOriginPatterns" instead.

.allowedOrigins("*")中的*号不能和.allowCredentials(true)同时存在,
查看我的配置文件中跨域相关配置

@Configuration
public class corsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //对那些请求路径进行跨域处理
        registry.addMapping("/**")
                // 允许访问的客户端域名
                .allowedOrigins("*")
                // 允许访问的方法名
                .allowedMethods("*")
                // 允许服务端访问的客户端请求头
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3000);
    }
}

通过查看这篇博客Springboot升级至2.4.0中出现的跨域问题
简单的说,就是这个问题在org.springframework.web.cors.CorsConfiguration

 public void validateAllowCredentials() {
        if (this.allowCredentials == Boolean.TRUE && this.allowedOrigins != null && this.allowedOrigins.contains("*")) {
            throw new IllegalArgumentException("When allowCredentials is true, allowedOrigins cannot contain the special value \"*\"since that cannot be set on the \"Access-Control-Allow-Origin\" response header. To allow credentials to a set of origins, list them explicitly or consider using \"allowedOriginPatterns\" instead.");
        }
    }

这题可以使用addAllowedOriginPattern("*")代替addAllowedOrigin("*")

Access-Control-Allow-Origin的作用在于,允许(浏览器)什么域名访问我这个接口。如果值为 ‘http://xxx.com’,则表示只接受来自这个域名的请求,其他的一律拒绝。
假设服务器端设置了Access-Control-Allow-Origin为* 那意味这将cookie开放给了所有的网站。这就会引发大问题:B网站可以使用A网站在cookie中写入的凭证对A进行操作。

小小竹子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【跨域问题】When allowCredentials is true, allowedOrigins cannot contain the special value “*“ since that
qq_45696683的博客
11-28 1万+
springboot中配置跨域时,出现When allowCredentials is true, allowedOrigins cannot contain the special value “*” since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them explicitly or consider
When allowCredentials is true, allowedOrigins cannot contain the special value “*“ 已解决
张楠的博客
04-24 1552
允许携带token进行跨越,设置为true的话 corsConfiguration.setAllowCredentials(true); 解决:需要把addAllowedOrigin(““); 替换成addAllowedOriginPattern(””); @Bean public CorsWebFilter corsWebFilter(){ UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigura
java前后端分离解决跨域问题:When allowCredentials is true, allowedOrigins cannot contain the special value “*“
SUMMERENT的博客
06-13 977
报错信息:当allowCredentialstrue时,allowedOrigins不能包含特殊值“*”,因为它不能在“Access-Control-Allow-Origin”响应头中设置。要允许凭据到一组来源,请显式列出它们,或者考虑使用“allowedOriginPatterns”。其实导致跨域问题的原因是:corsConfiguration.addAllowedOrigin("*");
springboot CORS问题: When allowCredentials is true, allowedOrigins cannot contain the special value
SuperChen12356的博客
08-24 1933
springboot 2.4版本以下 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
SpringBootallowCredentials is true, allowedOrigins cannot contain the special value “*“since
最新发布
一些平时在开发过程中遇到的常见问题,分享给大家
07-06 276
When allowCredentials is true, allowedOrigins cannot contain thespecial value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them explicitly or consider using “allowedOriginP
SpringBoot跨域问题:When allowCredentials is true, allowedOrigins cannot contain the special value “*“...
qq_62767608的博客
10-19 8958
意思是:当allowCredentialstrue时,allowingOrigins不能包含特殊值“ *”,因为无法在“ Access-Control-Allow-Origin”响应标头上设置。要允许凭据具有一组来源,请明确列出它们或考虑改用“ allowedOriginPatterns”。
When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set o
09-09
allowCredentialstrue时,allowedOrigins不能包含特殊值"*",因为它不能设置在"Access-Control-Allow-Origin"响应头中。要允许凭据到一组来源,必须显式列出它们或考虑使用"allowedOriginPatterns"代替。 这个...
Springboot】When allowCredentials is true, allowedOrigins cannot contain the special value “*“
幽灵雾的专栏
09-08 684
Springboot】When allowCredentials is true, allowedOrigins cannot contain the special value "*"
SpringBoot 2/3 实现跨域报错:When allowCredentials is true, xxxxxxx , using “allowedOriginPatterns“ instead
一只奋斗的猪
06-06 937
当 `allowCredentials` 为 `true` 时,`allowedOrigins`不能包含特殊值 `“*”`,因为它不能在 `“Access-Control-Allow-Origin”` 响应头中设置。 若要允许一组来源的凭据,请显式列出它们,或者考虑使用 `“allowedOriginPatterns”`。
springboot跨域:报When allowCredentials is true...错误
xianrenmodel的博客
01-27 1100
springboot2.4.2中跨域: 百度上或者google上关于跨域的解决方案都是正确得。 但还是你可能没有解决,分享的我原因: 是因为我依赖公司的其他项目,其他项目中springboot是2.0.5版本,这个项目的2.0.5版本CorsConfiguration配置和版本2.4.2中CorsConfiguration不一样,导致影响到了我们项目。 所以,这种问题去问qq群,都会去让你去百度 解决思路:就是把问题化简到最简化,然后逐一添加测试 ...
spring 2.7.14 cors 设置 allowedOrigins(“*“)通配符 失效怎么解决
m0_53653818的博客
08-12 1818
allowCredentials(true)被设置成了ture,说明浏览器应该在请求时携带凭证(credential),如果使用*作为通配符会导致安全问题,所以会导致通配符。将allowCredentials()设置为false。
SpringBoot 跨域问题 When allowCredentials is true...
m0_70694738的博客
09-24 1776
SpringBoot跨域问题的解决方案
SpringBoot跨域问题:When allowCredentials is true, allowedOrigins cannot contain the special value “*“sin
小百的博客
03-06 2281
意思是:当allowCredentialstrue时,allowingOrigins不能包含特殊值“ *”,因为无法在“ Access-Control-Allow-Origin”响应标头上设置。要允许凭据具有一组来源,请明确列出它们或考虑改用“ allowedOriginPatterns”。 解决:将allowingOrigins换成allowedOriginPatterns即可。 ...
Spring boot Cors跨域异常:When allowCredentials is true, allowedOrigins cannot contain the special value
程序人生
04-13 1168
出现该问题是跨域问题,When allowCredentials is true, allowedOrigins cannot contain thespecial value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to......
跨域报错:When allowCredentials is true, allowedOrigins cannot contain the special value “*“
九点六
05-23 1989
我一开始写的代码是这样的: @CrossOrigin(origins = "*",allowCredentials="true",allowedHeaders = "*",methods = {}) 跨域报错日志 org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'requestMappingHandlerMapping' defined in class path resourc
When allowCredentials is true, allowedOrigins cannot contain the special value “*” since that cannot
卿着飞翔
06-09 341
跨域配置遇到这种情况就是配置的有问题,不正确。修改完毕就可以解决这个问题。
springboot下跨域解决办法(Cors
ZhaoyuMing568的博客
06-03 303
增加一个过滤器: @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*")
解决跨域问题
m0_59194246的博客
06-07 1513
在使用前后端分离的开发模式下,前端项目和后端项目可能是2个完全不同的项目,并且,各自己独立开发,独立部署,在这种做法中,如果前端直接向后端发送异步请求,默认情况下,在前端会出现类似以下错误: 以上错误信息的关键字是`CORS`,通常称之为“跨域问题”。 在基于Spring MVC框架的项目中,当需要解决跨域问题时,需要一个Spring MVC的配置类(实现了`WebMvcConfigurer`接口的类),并重写其中的方法,以允许指定条件的跨域访问,例如:...
跨域访问(cors) access-control-allow-origin 多个域名
热门推荐
Minco_Tse的博客
05-30 1万+
1.首先要了解问什么访问要跨域 2.配置多个作用访问资源文件中修改app.allowOrigin = http:XXX,HTTP:kkk,.. 或者app.allowOrigin = * 这种相对来说风险极大public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, F
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值