cors access-control-allow-origin *凭证为真
我在Spring Boot中设置了全局CORS,并编写了以下代码,并发现如果access-control-allow-origin为*,则凭证不能为真。为什么凭证不能成立,为什么CORS不工作呢?
@Override
public void addCorsMappings(CorsRegistry registry){
registry.addMapping("/api/bbs/**")
.allowedOrigins("*")
.allowedMethods("*")
.allowCredentials(true);
}
1 个答案:
答案 0 :(得分:0)
因为这是CORS的设计方式。
...然而
您可以轻松地简单地“反映”' Access-Control-Allow-Origin响应标头中的Origin Request标头的值。
所以你有效地发回了这个响应头:
Access-Control-Allow-Origin: <value-of-Origin-request-header>
这同样是全球性的&#39;指定Access-Control-Allow-Origin: *
相关问题
- CORS:当credentials标志为true时,无法在Access-Control-Allow-Origin中使用通配符
- 访问控制允许原点| AngularJS
- Access-Control-Allow-Origin:&#34; *&#34;凭证标志为true时不允许,但没有Access-Control-Allow-Credentials标头
- CORS - Access-Control-Allow-Origin
- Access-Control-Allow-Credentials:true不起作用
- localhost Access-Control-Allow-Origin
- 在storage.googleapis.com上设置Access-Control-Allow-Credentials = true?
- cors access-control-allow-origin *凭证为真
- Access-Control-Allow-Origin匹配origin(null),但不允许访问
- 为什么当Access-Control-Allow-Credentials为true时Access-Control-Allow-Origin不能为'*'
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?