问题：

Access-Control-Allow-Origin多个值与Spring Boot和Vue.js一起使用

淳于嘉树

2023-03-14

    import org.springframework.context.annotation.Configuration;
    import org.springframework.web.servlet.config.annotation.CorsRegistry;
    import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

    @Configuration
    public class CorsConfiguration implements WebMvcConfigurer {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**").allowedMethods("*").allowedOrigins("*").allowedHeaders("*");

 }
}

@GetMapping(value = "empresas", produces = "application/json;charset=UTF-8")
public ResponseEntity listaEmpresa(@NotNull @RequestHeader String authorization) throws IOException {
    tokenValidatorService.validaToken(authorization);
    return companyModel.listaEmpresas(authorization);
}

我能做什么？我没有设置访问控制允许在我的代码任何时候开始..

共有1个答案

姚航

2023-03-14

我通常使用这个配置，它工作。

请确保@configuration类已加载到应用程序上下文中

@Configuration
public class CorsConfiguration {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                    .allowedOrigins("*")
                    .allowedHeaders("*")
                    .allowedMethods("*");
            }
        };
    }
}

如果您具有触发预飞行请求安全机制，则还必须允许对所有应用程序进行httpmethod.options调用，如下所示

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class KsSecurity extends WebSecurityConfigurerAdapter {

    ...

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring()
                .antMatchers(HttpMethod.OPTIONS, "/**")    // <---------- You need this
                .antMatchers(
                        "/**/*.{js,html,css,ico}",
                        "/i18n/**",
                        "/assets/**",
                        "/v2/api-docs/**",
                        "/webjars/**",
                        "/swagger-resources/**",
                        "/swagger-ui.html");
    }

    ...

}

类似资料：

Access-Control-Allow-Origin

Access-Control-Allow-Origin响应 header 指示是否该响应可以与具有给定资源共享原点。 Header type Response header Forbidden header name no 语法 Access-Control-Allow-Origin: *Access-Control-Allow-Origin: <origin> 指令 * 对于没有凭据的请求，服务
“ Access-Control-Allow-Origin”标头包含多个值

问题内容：我正在尝试将获取请求发送到api，就像它是登录网址我在控制台中收到此错误 XMLHttpRequest无法加载http://demo.software.travel/gptp/api/authorization?apiKey= *＆alias = ＆login = ＆password = *。“ Access-Control-Allow- Origin”标头包含多个值“ http:/
Access-Control-Allow-Origin标头包含多个值

我试图将get请求发送到api，就像它是一个登录url一样请求标题：
Github API和Access-Control-Allow-Origin

问题内容：这可能是一个简单的（一系列）问题，但我无法解决。我正在尝试从托管在我网站上的Web应用程序访问github api。简而言之，这是代码：如果我将浏览器指向在我的保管箱帐户上载的这个简单页面，则一切正常。相反，如果我将浏览器指向该网站上上传的这个简单页面，则会得到臭名昭著的异常：因此，问题是：为什么在Dropbox上可以使用？我了解使用CORS即使在网站上也可以使用。这是我的A
Access-Control-Allow-Origin不允许起源

问题内容：我正在使用Sencha Touch 2应用程序（包装在PhoneGap中）到远程PHP服务器。服务器的响应如下： XMLHttpRequest无法加载http://nqatalog.negroesquisso.pt/login.php。原产地不被访问控制允许来源允许的。我该如何解决这个问题？问题答案：不久前，我写了一篇有关此问题的文章Cross Domain AJAX 。如果
多个CORS标头'Access-Control-Allow-Origin'不允许/CORS标头'Access-Control-Allow-Origin'丢失）

Response.AddHeader（“Access-Control-Allow-Origin”，“*”）是如何实现的；行设置多个标题时，包括，但没有当我删除它？

Access-Control-Allow-Origin多个值与Spring Boot和Vue.js一起使用

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档