我正在使用 Spring Security 构建 Spring Boot 应用程序。我有一个删除功能,该功能是使用 JavaScript 的 Fetch API 通过 AJAX 请求完成的。该功能在 Chrome 和 Firefox 中工作正常,但在 Opera 中会导致问题。正如我提到的,控制台中显示“请求的资源上不存在“Access-Control-Allow-Origin” header ”错误。
我搜索了一下,这是因为 CORS,浏览器通常不允许对不同来源的 AJAX 请求,但是删除请求位于同一域中,如果它在 Chrome/Firefox 中有效,我想知道为什么它不能'歌剧中的t。
现在,我不会分享任何与应用程序相关的代码,只是因为如果核心出现问题,它就无法在其他浏览器中工作,不是吗?但如果需要共享任何代码,请说出来,以便我共享。但现在,我什至不知道出了什么问题。预先感谢。
最佳答案
您可以通过实现过滤器来允许所有 header 。
试试这个:
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CORSFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "*");
//response.setHeader("Access-Control-Expose-Headers","yourCustomHeaderIfExist");
if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
} else {
chain.doFilter(req, res);
}
}
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void destroy() {
}
}
并在 Controller 之前添加@CrossOrigin
注释。
您还可以尝试添加此 bean:
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*").allowedMethods("GET", "POST","PUT", "DELETE");
}
};
}
关于Spring Boot Security 请求的资源上不存在 'Access-Control-Allow-Origin' header 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51802102/