请求被拒绝,因为白名单[HEAD,DELETE,POST,GET,OPTIONS,PATCH,PUT]中不包括HTTP方法“connect”
在AWS中部署为.war时,我得到RequestRejectedException异常。但当我在Heroku中将它部署为.jar时,我确实遇到了任何异常。谁能帮我理解为什么会这样?
我不是请求HTTP“connet”在我的应用程序的任何地方。
public void configure(HttpSecurity http) throws Exception {
http.csrf().disable().
authorizeRequests()
.antMatchers("/css/**", "/js/**", "/img/**","/scss/**","/vendor/**","/public/**","/**", "/static/**","/admin/**").permitAll()
.antMatchers("/callbackurl/**").permitAll()
.antMatchers("/").permitAll()
.antMatchers(HttpMethod.POST, "/login").permitAll()
.antMatchers("/api/**").permitAll()
.anyRequest().authenticated();
}
共有1个答案
默认情况下不允许CONNECT作为HTTP方法
如果您尝试发送跟踪或连接,那么这将被视为禁止的HTTP方法,因此将抛出RequestRejectedException并带有消息“请求被拒绝,因为白名单中没有包含HTTP方法”。
尝试使用setAllowedHttpMethods添加它
您可以通过setAllowedHttpMethods方法指定您自己的白名单来重写此行为。也可以通过调用SetUnsafeAllowanyHttpMethod(boolean)关闭此功能并允许任何HTTP方法,但这将使您容易受到HTTP谓词篡改和XST攻击。
-
问题内容: 我在端口5000的node.js服务器上设置了CORS,如下所示: 我现在正尝试像这样在从硬盘打开的静态网页中使用JQuery发送AJAX POST请求: 该函数从不调用,并且我得到的唯一警报是来自XHR 处理程序的警报,其中包含以下错误: 我认为CORS配置合理, 我缺少什么? 编辑 :对于我而言,我能找到的最佳解决方案是从服务器发送页面: 问题答案: 这是我正在使用的代码。它位于我
-
问题内容: 如何检测PHP中使用了哪种请求类型(GET,POST,PUT或DELETE)? 问题答案: 通过使用 例
-
我正在用Spring rest上传文件 我正在尝试发送内容类型为multipart/form data或multipart/form data的请求 然而,我一直得到一个错误:请求被拒绝,因为没有找到多部分边界 我不确定这是rest中的问题还是我的请求被打乱了。我正在使用restclient,将内容类型设置为多部分/表单数据,并从restclient发送文件 错误: 这是我的代码 网状物xml d
-
问题内容: 我在使用OAuth编写的应用程序中使用了许多HTTP请求。目前,我以相同的方式发送GET和POST请求: 这工作正常。我成功地发布和获取。但是,我担心我没有正确执行POST。我需要在上面的代码中包含以下if语句吗? 如果是这样,为什么?有什么不同?我将不胜感激任何反馈。 谢谢! 问题答案: 内容类型必须与的 实际 格式匹配。仅当内容类型实际经过url编码时,才需要内容类型。例如,您对P
-
我需要一些帮助,我不知道怎么做,但我的和<code>放入http。来自angular客户机的删除请求在中更改。我唯一的错误是: 如果有人有想法,谢谢回答我。 祝你今天愉快