你能在Spring完全禁用CORS支持吗?
如CORS中所述,preflight请求由于标准头而失败,如果您将请求发送到optionsendpoint,并设置了Origin和Access-Control-Request-Method头,那么它们将被Spring框架截获,并且您的方法不会得到执行。接受的解决方案是使用@crossorigin注释来阻止Spring返回403。但是,我正在使用Swagger Codegen生成API代码,所以我只想禁用它,并手动实现我的选项响应。
那么你能在Spring禁用CORS拦截吗?
共有1个答案
对于较新版本的spring Boot:
@Configuration
public class WebConfiguration implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedMethods("*");
}
}
科特林之道
@Configuration
class WebConfiguration : WebMvcConfigurer {
override fun addCorsMappings(registry: CorsRegistry) {
registry.addMapping("/**").allowedMethods("*")
}
}
-
我试图在Spring Boot应用程序中启用CORS支持,但没有成功。我研究了很多解决方案,但似乎都不适合我。 当我尝试从Angular应用程序呼叫Java后端时,我在chrome中看到了错误: CORS策略阻止从源http://localhost:4200在http://localhost:8080/..处访问XMLHttpRequest:对预检请求的响应不通过权限改造检查:不允许对预检请求进行
-
20.CORS 支持 20.1简介 出于安全考虑,浏览器禁止AJAX调用驻留在当前来源之外的资源。 例如,当您在一个标签中检查您的银行帐户时,您可以在另一个标签中打开evil.com网站。 evil.com的脚本不能使用您的凭据向您的银行API发出AJAX请求(例如,从您的帐户中提款)! Cross-origin resource sharing(CORS) 是大多数浏览器实现的W3C规范,允许您
-
问题内容: Jboss Hibernate没有对SQLite的支持发表任何意见- https://community.jboss.org/wiki/SupportedDatabases2 在下面的SO中也提到了相同的内容: Hibernate + SQLite +Netbeans 您能否对此重点介绍。我想将嵌入式SQLite与Hibernate一起用于秋千桌面应用程序。 我也在评估Derby(Ja
-
问题内容: 我正在测试一些针对强大压力的JSON API。然而,在某一时刻,响应时间趋于平稳的“趋势”。它增加到一个很高的点,然后下降到一个永不改变的响应时间。 我尝试取消所有两个JMeter缓存管理器选项,并将最大缓存大小设置为1。还添加了一个HTTP标头,该标头在Cache-Control上的最大寿命为零。 如何完全禁用JMeter中的缓存? 注意 : 我搜索了相关文章:但是,出现的是将JMe
-
问题内容: 我刚刚从以前的JDK 1.8.0_33下载了JDK 1.8.0_51,因为我遇到了问题。有一些解决方法可将Jdk 8与Android一起使用,我只是想知道Google是否已在Android Studio中为JDK添加了全面支持?还是应该只使用JDK 1.7?建议将不胜感激。 问题答案: 您应该只使用JDK 1.7。JDK 8中的某些功能尚不支持。
-
我尝试添加自定义过滤器并将其作为bean注入,我还尝试在WebSecurityConfigurerAdapter中禁用cors,我还尝试在configure HttpSecurity方法中添加过滤器。 这些我已经尝试过的一些链接: 1:Spring引导安全性的CORS问题。