阿里云服务器跨域问题解决方案
2023-12-14 12:17:41
首先看一下原始代码:
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("http://47.99.63.22/vue");
corsConfiguration.addAllowedOrigin("http://47.99.63.22/lab");
corsConfiguration.addAllowedOrigin("http://47.99.63.22:8096/schedule/all");
corsConfiguration.addAllowedOrigin("http://47.99.63.22:8096/*");
corsConfiguration.addAllowedOrigin("http://localhost:5173");
corsConfiguration.addAllowedOrigin("http://localhost:5174");
corsConfiguration.setAllowCredentials(true);
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.setMaxAge(MAX_AGE);
source.registerCorsConfiguration("/**", corsConfiguration);
UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
corsConfigurationSource.registerCorsConfiguration("/**",corsConfiguration);
return new CorsFilter(source);
}
可能存在以下问题:
1、不正确的allowedOrigins配置
addAllowedOrigin方法应该只包含协议、域名和端口。您不能在这里指定路径(如`/lab`或`/schedule/all`)。正确的做法是只指定到端口号,例如 `http://47.99.63.22:8096`。如果您的前端服务器运行在不同的端口上,则只需指定协议和域名(没有路径或通配符):
2、精确的源而不是通配符
?在配置CORS时,如果`setAllowCredentials`被设置为`true`(意味着你希望支持凭证),则不能使用通配符`*`来设置`allowedOrigins`。凭证包括cookies以及HTTP认证的相关信息。通配符与允许凭证的请求不兼容。?
3、注册的顺序和实例化
您似乎创建了两个UrlBasedCorsConfigurationSource实例,但只有`source`被用于创建`CorsFilter`。请确保您使用了正确的实例化对象。在这段代码中,`corsConfigurationSource` 实例是没必要的。?
修正上述问题后的示例代码可能如下所示:
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("http://47.99.63.22"); // 注意这里去掉了路径和通配符
corsConfiguration.addAllowedOrigin("http://localhost:5173");
corsConfiguration.addAllowedOrigin("http://localhost:5174");
corsConfiguration.setAllowCredentials(true);
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.setMaxAge(MAX_AGE);
source.registerCorsConfiguration("/**", corsConfiguration);
return new CorsFilter(source);
}
?确保增加MAX_AGE的定义(如果尚未定义),它应该是一个时间长的长整数值,例如:
private static final long MAX_AGE = 24 * 60 * 60;
这里主要的问题在于,addAllowedOrigin方法应该只包含协议、域名和端口,不能指定路径。
文章来源:https://blog.csdn.net/m0_64694079/article/details/134915628
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!