SpringBoot 2.4.0跨域問題出錯
阿新 • • 發佈:2021-02-09
技術標籤:# Spring boot
錯誤:
When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.
我們沿用之前的配置檔案:
@Configuration public class GlobalCorsConfig implements WebMvcConfigurer{ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") //新增對映路徑,“/**”表示對所有的路徑實行全域性跨域訪問許可權的設定 .allowedOrigins("*") //開放哪些ip、埠、域名的訪問許可權 .allowCredentials(true) //是否允許傳送Cookie資訊 .allowedMethods("GET","POST", "PUT", "DELETE") //開放哪些Http方法,允許跨域訪問 .maxAge(3600) .allowedHeaders("*"); //允許HTTP請求中的攜帶哪些Header資訊 // .exposedHeaders("*"); //暴露哪些頭部資訊(因為跨域訪問預設不能獲取全部頭部資訊) } }
前端請求就會報錯.
而提示的意思是:當設定allowCredentials為true,allowedOrigins的值不能為特殊符號 ,因為在響應頭裡不能設定"Access-Control-Allow-Origin" 的值為。解決辦法有兩個:
1. 顯式的列出allowedOrigins具體值
2. 使用allowedOriginPatterns替代allowedOrigins
@Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOriginPatterns("*") // SpringBoot2.4.0 [allowedOriginPatterns]代替[allowedOrigins] .allowedMethods("*") .maxAge(3600) .allowCredentials(true); } }
採用註解的方式
在我們程式的控制類中引入**@CrossOrigin**