带Spring启动的“访问控制允许来源”
我有一个简单的< code>spring boot服务,运行在端口< code>8080上的< code>docker容器中,该容器调用< code>mysql数据库。
当我点击localhost:8080/blogs时,我回来了[{“作者”:“Christopher Bolton”,“title”:“Test Title 1”,“content”:“This is some content”,“date”:“2017-08-29”}]
当我在浏览器中直接点击它时,它工作得很好。然而,当我从< code>jQuery中尝试时,我得到了正常的< code > Access-Control-Allow-Origin 。
这是我的Spring靴服务:
@SpringBootApplication
@RestController
public class ChrisboltonServiceApplication {
public static void main(String[] args) {
SpringApplication.run(ChrisboltonServiceApplication.class, args);
}
@Autowired
private JdbcTemplate jdbcTemplate;
@CrossOrigin
@RequestMapping(path="/blogs")
public @ResponseBody Iterable<ChrisBolton> getAllUsers() {
List<ChrisBolton> result = jdbcTemplate.query(
"SELECT * FROM blog",
(rs, rowNum) -> new ChrisBolton(rs.getString("author"),
rs.getString("title"),
rs.getString("content"),
rs.getDate("date"))
);
return result;
}
}
这是我的jQuery:
$.ajax({
url: "http://localhost:8080/blogs",
crossDomain: true
}).done(function(data) {
console.log(data);
});
但我仍然得到这个错误:
XMLHttpRequest cannot load http://localhost:8080/blogs. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access.
我尝试过将@CrossOrigin添加到getAllUsers(),并在类级别进行了尝试。我还研究了这一点,因为我正在端口3000上运行UI。但这种联系不是Spring特有的。
编辑
添加我的请求标头:
GET /blogs HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Accept: */*
Origin: http://localhost:3000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113
Safari/537.36
Referer: http://localhost:3000/
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.8
网络选项卡中的响应(Chrome):
[{"作者":"克里斯多夫·博尔顿","标题":"测试标题1","内容":"这是一些内容","日期":"2017-08-29"}]
因此,看起来我正在网络选项卡中获取数据。然而,我的控制台。日志(数据)生成访问控制允许原点
共有3个答案
如果您希望:8080允许请求,则可以将@CrossOrigin(“http://localhost:8080”)添加到正确的方法中。这是一个endpoint/控制器的简单配置。当然,您也可以在那里使用变量进行自定义。
只需在任何包中添加DevConfiguration,然后更新应用程序。属性文件
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Profile;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
@Profile("development")
public class DevConfiguration implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedMethods("GET", "POST", "PUT", "PATCH", "DELETE", "OPTIONS").allowedOrigins("*");
}
}
更新application.properties文件
# application.properties
spring.profiles.active=development
server.port=8090
尝试将其添加到您的应用程序:
@SpringBootApplication
@RestController
public class ChrisboltonServiceApplication {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*");
}
};
}
...
此外,尝试从< code>$中删除< code>crossDomain: true。ajax()。
-
问题内容: 我看到以下错误: 使用此代码: 是什么原因引起的,如何解决? 问题答案: 在当前域之外发出ajax请求时,Javascript是受限制的。 例1:您的域名为example.com,并且您想向test.com提出请求=>您不能。 例2:您的域名是example.com,并且您想向inner.example.com发送请求,但是您不能。 例3:您的域名为example.com:80,并且您
-
问题内容: 我有一个简单的服务在调用数据库的端口上暴露的容器中运行。 当我击中我回来 当我直接在浏览器中点击它时,它的工作就很好。但是,当我尝试使用它时,我就变得正常了。 这是我的春季启动服务: 这是我的: 但我仍然收到此错误: 我曾尝试这种通过添加到方法和我在类级别都试过了。我也查看了此内容,因为我在port上运行了UI 。但是那个联系不是特定于春天的。 编辑 添加我的请求标头: 网络标签(Ch
-
问题内容: 我试图使CORS请求正常工作。使用以下JS代码,我得到此错误: 这是JS代码: 当我使用chrome的devtools查看网络时,我发现确实没有标题。但是,当我手动加载该网站时,它就存在了! 我使用以下代码设置标题: 希望能有所帮助! 问题答案: 它说这意味着您的服务器应用程序需要调整以接受跨源请求。由于安全原因,默认情况下跨源请求不起作用。您需要启用它们。 对于django,有一个维
-
我有一个网站,有一个单独的静态文件子域。我发现我需要设置标题,以使某些AJAX功能正常工作,特别是字体。我希望能够从访问静态子域进行测试,以及从子域访问静态子域。简单的解决方案是。我的服务器使用nginx。 您可能不想在响应标题中使用通配符作为,主要原因是什么?
-
问题内容: Web编程有些新知识,对此有些困惑。我有一个提供网站的基本express.js web服务器。我想将一个Gameid交给一个函数,并让其使用其Web API从Steam抓取成就信息,应该使用以下REST API调用来支持该信息: https://developer.valvesoftware.com/wiki/Steam_Web_API#GetGlobalAchievementPerc
-
我已经设置了一个带有套接字io的节点服务器,并尝试通过另一台服务器连接到它。但是,不同计算机上的一些浏览器会给我这个错误并使其始终重新连接: XMLHttp请求无法加载https://serverDomain.net:3000/socket.io/?EIO=3 我的js配置: 我正在使用节点 8.0 和套接字 io 2.2,您的帮助将不胜感激。 编辑:这是客户端代码: