spring - Spring Boot Security No 'Access-Control-Allow-Origin' header is present on the requested resource Error
问题描述
我正在使用 Spring Security 构建一个 Spring Boot 应用程序。我有一个使用 JavaScript 的 Fetch API 通过 AJAX 请求完成的删除功能。该功能在 Chrome 和 Firefox 中正常工作,但在 Opera 中会导致问题。正如我所提到的,控制台中显示了“请求的资源上不存在‘Access-Control-Allow-Origin’标头”错误。
我搜索了它,这是因为 CORS,浏览器通常不允许 AJAX 请求到不同的来源,但是删除请求在同一个域中,如果它在 Chrome/Firefox 中有效,我想知道为什么它在 Opera 中不起作用.
现在,我不会分享任何与应用程序相关的代码,只是因为如果核心出现问题,它在其他浏览器中将无法运行,不是吗?但如果任何代码应该共享,请说出来,所以我会分享。但现在,我什至不知道出了什么问题。预先感谢。
解决方案
您可以通过实现过滤器来允许您的所有标题。
试试这个:
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CORSFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "*");
//response.setHeader("Access-Control-Expose-Headers","yourCustomHeaderIfExist");
if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
} else {
chain.doFilter(req, res);
}
}
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void destroy() {
}
}
并在您的控制器之前添加@CrossOrigin注释。
您也可以尝试添加此 bean:
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*").allowedMethods("GET", "POST","PUT", "DELETE");
}
};
}
推荐阅读
- javascript - 小写/大写字符串比较问题
- android - 如何使用导航架构组件在 android 中获得类似 YouTube 底部导航视图的行为?
- javascript - 如何在 Angular 2+ 中将滚动元素放入视口?
- javascript - 带有端口号的 ColdFusion 页面的相对链接
- java - 迭代表内容并有选择地插入/更新记录
- reactjs - Next.JS:警告预期的服务器 HTML 包含匹配项; 如何补水?
- javascript - .html 不会从 service worker 获取
- android - 您能否从没有原始源代码的 .apk 文件中删除“请求位置权限”的调用?
- java - 无法停止 exoplayer: ...SimpleExoPlayer.stop()' 在空对象引用上
- python - 我的 if 和 elif 语句没有执行