spring 2.7.14 cors 設置 allowedOrigins(“*“)通配符失效怎么解決

失效代碼：

package com.yukuanyan.searcher_web.config;import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class WebConfig implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**").allowedOrigins("*").allowedMethods("GET", "POST", "PUT", "DELETE").allowedHeaders("*").allowCredentials(true).maxAge(3600);}
}

失效原因：

allowCredentials(true)被設置成了ture，說明瀏覽器應該在請求時攜帶憑證（credential），如果使用*作為通配符會導致安全問題，所以會導致通配符

allowedOrigins("*")

失效

?解決方法：
將allowCredentials()設置為false

package com.yukuanyan.searcher_web.config;import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class WebConfig implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**").allowedOrigins("*").allowedMethods("GET", "POST", "PUT", "DELETE").allowedHeaders("*")// allowOrigins 使用通配符時需要設置為false.allowCredentials(false).maxAge(3600);}
}

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/34714.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/34714.shtml
英文地址，請注明出處：http://en.pswp.cn/news/34714.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！