cors - CorsHttpHandler 是否支持通配符以允许任何域?
问题描述
据我所知, https: //github.com/networknt/light-4j/blob/master/cors/src/main/java/com/networknt/cors/CorsUtil.java 中的 matchOrigin似乎不是。我们是否需要在我们的 allowedOrigins 中为 cors.yml 指定特定的端口号?即http://localhost:8080而不是http://localhost?
解决方案
出于安全原因,不支持通配符。如果启用 CORS,通常只允许某些域。如果允许所有域,则违反 CORS 的目的。使用端口 80 或 443 时,无需指定端口号。如果使用其他端口,则必须指定。
推荐阅读
- graphql - 是否可以与 Appsync GrapQL 建立内部连接?
- javascript - 轻量级 JSON API 服务器,通过 Python 应用程序为前端 HTML GUI 提供服务
- javascript - 迭代大量对象是更改/添加值的“正确方法”吗?
- python - 对数据库执行生成的密码
- linux - 如何将来自vim的unix命令与在拆分窗口中打开的所有文件相关联?
- amazon-web-services - AWS CloudFormation:默认 VPC“vpc”中不存在安全组“sg-”
- python - 熊猫:列中的行
- python - 每次我运行代码时,Cnn + word2vec 模型都会不断改变准确性
- tensorflow - 如何在给定时间内睡觉和唤醒谷歌珊瑚开发板
- python-3.x - 如何在 KivyMD 中添加启动画面