技術標籤：# Spring boot

錯誤：

When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin" response header. 
To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.
 

我們沿用之前的配置檔案：

@Configuration
public class GlobalCorsConfig implements WebMvcConfigurer{


        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")    //新增對映路徑，“/**”表示對所有的路徑實行全域性跨域訪問許可權的設定
                    .allowedOrigins("*")    //開放哪些ip、埠、域名的訪問許可權
                    .allowCredentials(true)  //是否允許傳送Cookie資訊
                    .allowedMethods("GET","POST", "PUT", "DELETE")     //開放哪些Http方法，允許跨域訪問
                    .maxAge(3600)
                    .allowedHeaders("*");     //允許HTTP請求中的攜帶哪些Header資訊
//                    .exposedHeaders("*");   //暴露哪些頭部資訊（因為跨域訪問預設不能獲取全部頭部資訊）
        }

    }
 

前端請求就會報錯.

而提示的意思是：當設定allowCredentials為true，allowedOrigins的值不能為特殊符號 ，因為在響應頭裡不能設定"Access-Control-Allow-Origin" 的值為。解決辦法有兩個:

1. 顯式的列出allowedOrigins具體值

2. 使用allowedOriginPatterns替代allowedOrigins

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*") // SpringBoot2.4.0 [allowedOriginPatterns]代替[allowedOrigins]
                .allowedMethods("*")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

 

採用註解的方式

在我們程式的控制類中引入**@CrossOrigin**