我正在使用Spring Security构建一个Spring Boot应用程序。我有一个删除功能,该功能通过使用JavaScript的Fetch API通过AJAX请求完成。该功能可在Chrome和Firefox中正常运行,但是会在Opera中引起问题。正如我提到的,控制台中显示“在请求的资源上没有'Access-Control-Allow-Origin'标头”错误。
我搜索了它,这是由于CORS的缘故,浏览器通常不允许将AJAX请求发送到不同的来源,但是删除请求位于同一域中,并且如果它在Chrome / Firefox中也可以使用,我想知道为什么不这样做t在Opera中。
现在,我不共享任何与应用程序相关的代码,只是因为如果核心存在问题,它将无法在其他浏览器中工作,对吗?但是,如果应该共享任何代码,请说出来,我将与您分享。但是现在,我什至不知道出什么问题了。预先感谢。
答案 0 :(得分:1)
您可以通过实现过滤器来允许所有标头。
尝试一下:
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CORSFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "*");
//response.setHeader("Access-Control-Expose-Headers","yourCustomHeaderIfExist");
if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
} else {
chain.doFilter(req, res);
}
}
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void destroy() {
}
}
并在控制器之前添加@CrossOrigin注释。
您也可以尝试添加此bean:
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*").allowedMethods("GET", "POST","PUT", "DELETE");
}
};
}