CORS原始过滤器在本地环境中运行良好,但在AWS上它不是[暂停]
CORS原始过滤器在本地环境中运行良好,但在AWS上它不是[暂停]
提问于 2019-05-29 06:45:09
来自原点'null'已被CORS策略阻止:对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。
这是我在AWS EC2实例上以微服务的形式运行Spring API Gateway时不断获得的消息。
我添加了标题和过滤器的所有组合,所有在本地计算机上都可以正常工作。但是一旦通过docker-compose部署到EC2实例,错误就会一直显示出来。
注意:通过传递spring gateway microservice直接访问其他微服务工作正常。
我试过以下,无论是否合并,都没有成功
enter code here
cloud.gateway:
globalcors:
corsConfigurations:
'[/**]':
allowed-headers:
- "*"
allowed-origins:
- "*"
allowed-methods:
- "POST, PUT, ORIGINS"
enter code here
@Configuration
public class CorsConfiguration {
private static final String ALLOWED_HEADERS = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN";
private static final String ALLOWED_METHODS = "GET, PUT, POST, DELETE, OPTIONS";
private static final String ALLOWED_ORIGIN = "*";
private static final String MAX_AGE = "3600";
@Bean
public WebFilter corsFilter() {
return (ServerWebExchange ctx, WebFilterChain chain) -> {
ServerHttpRequest request = ctx.getRequest();
if (CorsUtils.isCorsRequest(request)) {
ServerHttpResponse response = ctx.getResponse();
HttpHeaders headers = response.getHeaders();
//headers.add("Access-Control-Allow-Origin", ALLOWED_ORIGIN);
headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS);
headers.add("Access-Control-Max-Age", MAX_AGE);
headers.add("Access-Control-Allow-Headers",ALLOWED_HEADERS);
if (request.getMethod() == HttpMethod.OPTIONS) {
response.setStatusCode(HttpStatus.OK);
return Mono.empty();
}
}
return chain.filter(ctx);
};
}
}
它应该将数据成功输入到服务中,但是,此错误会一直显示
Stack Overflow用户
发布于 2019-05-29 16:36:38
添加CORS配置如下:
CORSConfig.java
@Configuration
public class CORSConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD");
}
}
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/-100006854
复制相关文章
相似问题