请求被拒绝,因为白名单[HEAD、DELETE、POST、GET、OPTIONS、PATCH、PUT]中没有包含HTTP方法“connect”
public void configure(HttpSecurity http) throws Exception {
http.csrf().disable().
authorizeRequests()
.antMatchers("/css/**", "/js/**", "/img/**","/scss/**","/vendor/**","/public/**","/**", "/static/**","/admin/**").permitAll()
.antMatchers("/callbackurl/**").permitAll()
.antMatchers("/").permitAll()
.antMatchers(HttpMethod.POST, "/login").permitAll()
.antMatchers("/api/**").permitAll()
.anyRequest().authenticated();
}
共有1个答案
默认情况下CONNECT不允许作为HTTP方法
如果尝试发送TRACE或CONNECT,那么这将被视为禁止的HTTP方法,因此将抛出一个RequestRejectedException消息“请求被拒绝,因为HTTP方法不包括在白名单中”。
尝试使用setAllowedHttpMethods添加它
-
在AWS中部署为.war时,我得到RequestRejectedException异常。但当我在Heroku中将它部署为.jar时,我确实遇到了任何异常。谁能帮我理解为什么会这样? 我不是请求HTTP“connet”在我的应用程序的任何地方。 }
-
问题内容: 我在端口5000的node.js服务器上设置了CORS,如下所示: 我现在正尝试像这样在从硬盘打开的静态网页中使用JQuery发送AJAX POST请求: 该函数从不调用,并且我得到的唯一警报是来自XHR 处理程序的警报,其中包含以下错误: 我认为CORS配置合理, 我缺少什么? 编辑 :对于我而言,我能找到的最佳解决方案是从服务器发送页面: 问题答案: 这是我正在使用的代码。它位于我
-
我正在开发一个文件上传功能。为此,我有一个spring boot web服务和客户机。 WebService:- 如果我删除文件并给出一个字符串,那么调用将继续进行。可能是什么问题。
-
问题内容: 如何检测PHP中使用了哪种请求类型(GET,POST,PUT或DELETE)? 问题答案: 通过使用 例
-
不确定这是Spring 5.0.3的一个bug,还是我这边的一个修复东西的新特性。 升级后,我得到了这个错误。有趣的是,这个错误只出现在我的本地机器上。使用HTTPS协议的测试环境中的相同代码工作正常。 继续… 我之所以出现此错误,是因为我加载结果JSP页面的URL是。正在评估代码为我提供结果。如果我将JSP页面的URL固定到此,一切正常。 所以我的问题是,我是否应该从代码中的< code>JSP
-
本文向大家介绍HTTP HEAD请求的含义?相关面试题,主要包含被问及HTTP HEAD请求的含义?时的应答技巧和注意事项,需要的朋友参考一下 参考回答: head:类似于get请求,只不过返回的响应中没有具体的内容,用户获取报头 options:允许客户端查看服务器的性能,比如说服务器支持的请求方式等等。