Spring Boot应用程序阻止的跨域补丁和DELETE请求,但未阻止GET请求
Spring Boot是一个用于构建独立的、生产级别的Java应用程序的框架。它简化了Java开发过程,提供了快速开发和部署的能力。在开发过程中,可能会遇到跨域问题和DELETE请求未被阻止的情况。
跨域问题是指在浏览器中运行的Web应用程序试图访问不同域名下的资源时所面临的限制。为了保护用户的安全和隐私,浏览器会限制跨域请求。解决跨域问题的一种常见方法是使用跨域资源共享(CORS)机制。CORS允许服务器在响应中添加一些特殊的HTTP头,以允许来自其他域的请求访问资源。
在Spring Boot中,可以通过配置跨域请求的方式来解决跨域问题。可以使用@CrossOrigin注解来标记控制器方法,以允许特定的域或所有域的请求访问该方法。例如:
@RestController
public class MyController {
@CrossOrigin(origins = "http://example.com")
@GetMapping("/api/data")
public String getData() {
// 处理请求并返回数据
}
}上述代码中,@CrossOrigin(origins = "http://example.com")表示只允许来自"http://example.com"域的请求访问getData()方法。如果要允许所有域的请求访问,可以使用@CrossOrigin(origins = "*")。
至于DELETE请求未被阻止的情况,可能是由于未正确配置CORS导致的。可以按照上述方法配置@CrossOrigin注解来解决该问题。
关于Spring Boot的更多信息和使用方法,可以参考腾讯云的Spring Boot产品介绍页面:Spring Boot产品介绍
注意:本回答中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商,仅提供了关于Spring Boot应用程序阻止跨域补丁和DELETE请求的解决方案。
相关·内容
1回答
简单的CORS设置并不是所有方法都能实现的
spring-boot
前端服务器运行在localhost:8080上,并尝试向运行在localhost:1072上的Spring boot服务器发出CORS PUT请求
我谷歌了所有可能的解决方案,以使CORS请求工作。
然而,它只能通过对PUT请求使用Postman来工作。
在Chrome浏览器上显示401。
如何使Spring服务器能够接受CORS请求。
谢谢!
另外,奇怪的是为什么Spring没有在控制台上显示异常,并且总是给开发人员带来困难。
CORSConfig.java
@Configuration
public class CORSConfig implements WebMvcConfigurer
浏览 3提问于2019-11-01得票数 0
4回答
@CrossOrigin不适用于spring-boot-starter-web 2.5.2
angular、spring、spring-boot、rest、cors
我有Spring Boot rest控制器,它公开了我想在Angular 12中使用的某些API。在这个控制器上,我添加了@CrossOrigin,但spring-boot似乎没有接收到它,因为即使添加了注释,我也会遇到Cors策略问题。
@CrossOrigin(origins = "*")
@RestController
@Scope(WebApplicationContext.SCOPE_REQUEST)
@RequestMapping("api/rest")
public class MyController {
浏览 0提问于2021-07-07得票数 0
13回答
弹簧引导CORS滤波器- CORS预飞通道没有成功。
spring、spring-boot、spring-mvc、spring-security、cors
我需要添加CORS过滤器到我的Spring应用程序。
我添加了CORS映射,如下面的文档所述
这是我的配置:
@Configuration
@EnableWebMvc
public class WebMvcConfig extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
// @formatter:off
registry
.addMapping("/**")
浏览 3提问于2016-04-23得票数 43
回答已采纳
1回答
在angular中处理allow access-control-allow-origin的最佳方法
angular、spring-boot
我正在开发一个在前端使用angular和在后端使用spring boot的应用程序,但是当我从前端向后端发送请求时,我得到了allow access-control-allow-origin错误,我已经在我的控制器@CrossOrigin(origins = "*")中添加了这个错误,它works.So我想知道这样做是不是一个好主意?
浏览 15提问于2019-11-12得票数 0
3回答
CORS允许的原产地限制不会导致服务器拒绝请求。
java、spring、spring-mvc、spring-boot、cors
我正在使用SpringBootv1.5.1,而且我对CORS原产地的限制似乎不起作用。
我的application.properties文件有以下一行( )。
endpoints.cors.allowed-origins=http://mydomain.io
我的REST控制器如下所示。
@RestController
@CrossOrigin
@RequestMapping("/api/car")
public class CarCtrl {
@Autowired
private CarService carService;
@GetMapping
publ
浏览 1提问于2017-03-10得票数 5
回答已采纳
2回答
Spring : CORS处理GET请求而不是POST请求
java、spring、spring-boot、cors
问题:
CORS正在处理方法参数中没有@AuthenticatedPrincipal的GET请求。
我在用
作为我的认证服务器。
弹簧休息控制器
春季数据(CrudRepository)
由于某些原因,每次我都会收到这个错误,我正在发出一个带有@AuthenticatedPrincipal参数的POST、PUT或不安全请求,但是它适用于GET请求:
我已经阅读了关于使用Spring的CORS设置的每一个可能的堆栈溢出问题,并且像这样配置了我的CORS,但是没有用:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodS
浏览 4提问于2020-10-31得票数 2
1回答
春季安全证书:源已被CORS策略禁止
java、spring、spring-security
在一个具有角的项目中,我第一次使用spring引导,在我添加spring安全依赖之前,一切都很好
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
浏览 1提问于2020-05-12得票数 2
回答已采纳
2回答
带有Spring Security核心的grails REST API和CORS插件不适用于OPTIONS http方法请求
angularjs、grails、spring-security、cors、options
尝试从AngularJS前端到其他服务器上的Grails 2.3.1 RESTful服务进行跨域请求CORS。
对于任何跨域请求,AngularJS首先发送OPTIONS http请求。
为了支持这一点,我在我的控制器中添加了以下方法来扩展RestfulController
static allowedMethods = [save: "POST", update: "PUT", delete: "DELETE", options: "OPTIONS", trace: "TRACE", head: "HEA
浏览 7提问于2013-10-21得票数 1
1回答
尽管Rack::Cors,请求仍命中production Rails API
ruby-on-rails、security、cors、ruby-on-rails-5
我有一个Rails API,并在我的application.rb中设置了Rack::Cors,以防止来自https://my-website.com以外的任何来源的请求,如下所示:
config.middleware.insert_before 0, Rack::Cors do
allow do
origins 'https://my-website.com'
resource '*',
headers: %w[Authorization],
methods: %i[get post put
浏览 24提问于2019-06-26得票数 0
回答已采纳
2回答
CORS,HttpOnly,CSRFCookie;Django;ReactJS
reactjs、django、http、cors、django-cors-headers
我正在开发一个webApp。我的后端在xxx.xxx:8000上,我的前端在xxx.xxx:3000上。我正在使用Django和ReactJS。我已经将后端的CORS策略配置为只允许我的前端提出请求。
所以。每当我必须从后端获取CSRF cookie时,它们都会在Set-Cookie下使用HttpOnly标记进行响应。
我的问题是,如果我们不应该用JS提取HttpOnly cookie,为什么我仍然可以用我的ReactJS应用程序来实现这一点。但是,每当我移除该标志时,我就无法从标头中设置或检索这些cookie。有什么不对?或者什么是对的?
请帮我理解一下。
我的django CORS设置:
浏览 10提问于2022-07-22得票数 0
回答已采纳
3回答
为具有角的Spring函数启用CORS
angular、spring-boot、spring-cloud-function
我有一个Spring应用程序,它使用Spring函数将函数公开为终结点。目前,我们正在使用角应用程序作为弹簧引导应用程序中函数的使用者。当我们在角度上使用httpClient模块调用端点时,它会显示CORS误差。我尝试过不同的Bean配置来启用cors。
Spring Boot应用程序:
@CrossOrigin("*") -> This did not work
@SpringBootApplication
public class CloudFunctionApplication {
public static void main(String[] arg
浏览 9提问于2022-11-22得票数 0
4回答
在运行时将CORS映射动态添加到Rest控制器
java、spring、rest、spring-boot、cors
嗨!我是Spring Boot的初学者。我有一个简单的Java Spring Boot应用程序,它使用Rest控制器。控制器的一些端点暴露于CORS请求。我发现可以通过添加@CrossOrigin(origins ="..")来允许CORS请求。方法上面的注解。我的问题是,我现在不知道所有的来源,稍后在我的Spring Boot应用程序运行时,我将不得不添加其中的一些。有没有可能有一种方法来手动添加新的源地址到我的Rest控制器的一些端点?例如,在我的Rest控制器中有一个端点,允许特定用户(e.g.Admin)向rest端点添加新的cors-origins?如果是:请举一个简
浏览 0提问于2017-12-05得票数 2
2回答
CORS源Spring Boot失败
java、spring、spring-boot、web-services、cors
我需要你,因为@CROSSOrigin不能工作,我不明白为什么,你这里有我的代码。事实上,我使用WebService,但我有一个问题与‘访问-控制-允许-来源“我尝试了所有,但没有一个工作,请帮助我!! SPRING BOOT项目版本2.1.2,我想为ANGULAR 7构建一个REST API 问题: zone.js:3243 GET http://localhost:8080/apiEquipment/equipments 404
localhost/:1 Access to XMLHttpRequest at 'http://localhost:8080/apiEquipme
浏览 14提问于2019-01-31得票数 0
1回答
尝试在存储仿真器上测试上载时收到CORS错误
azure、ng-file-upload、azure-storage-emulator
我正在尝试使用azure存储仿真器测试html5,angularjs应用程序的上传功能。出于某些原因,每次我将文件发送到azure为localhost生成的url时,我都会收到CORS错误。现在在云实例上,我已经使用以下代码添加了CORS支持,并且它可以工作:
blobServiceProperties.Cors.CorsRules.Add(new CorsRule()
{
AllowedHeaders = new List<string>() { "*" },
//ExposedHeaders = new List<string>()
浏览 2提问于2015-12-21得票数 5
2回答
覆盖Kubernetes上的CORS会导致连接错误
kubernetes
我正在尝试一个测试,在这个测试中,我为所有域启用了CORS (在我正确使用用例之后会受到限制)。
据我所知,我应该在我的kube-apiserver.manifest中添加--cors-allowed-origins=["http://*"]
然而,当我尝试这样做的时候:
spec:
containers:
- command:
- /bin/sh
- -c
- /usr/local/bin/kube-apiserver --address=127.0.0.1 --admission-control=Initializers,NamespaceL
浏览 0提问于2019-07-08得票数 1
3回答
在ASP.Net Core 5 WebAPI中启用CORS
asp.net-core、asp.net-web-api、cors、.net-5、asp.net5
有数以百万计的文章和问题与这个问题有关,但我却找不到我的代码有什么问题。Startup、StartupProduction和StartupDevelopment如下所示。而且,我使用的是ASP.Net Core 5,基于,我认为我做的是正确的。
FYI,起初,我使用AllowAnyOrigin进行开发,但我也测试了.WithOrigins("http://localhost:3000"),它工作得很好。我的后端在开发中运行在https://localhost:44353下,在生产中运行在https://api.example.com下。
public class Startup
浏览 7提问于2021-01-03得票数 3
2回答
Kotlin和Springboot中的CORS印前检查错误
java、spring-boot、kotlin、cors、preflight
以下是以下错误的绝对最小测试用例: Access to fetch at 'http://localhost:8080/comment' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request
浏览 28提问于2021-06-27得票数 0
回答已采纳
2回答
Spring-安全OAuth WebMVC无效的CORS请求
spring、spring-mvc、oauth、spring-security、cors
希望我的最后一个问题能让所有这些工作起来。使用Spring Security OAuth 2.0.8和Spring-Web MVC 4.2.3公开OAuth端点(系统的大部分使用RESTEasy作为REST端点,它有自己的CORS过滤器)。
我正在尝试使用Web MVC 4.2.x中现在的全局默认CORS支持。但是,在对/oauth/token端点发出测试印前检查请求时,我总是得到一个403 Invalid CORS请求响应。来自Fiddler的请求示例如下。
OPTIONS http://localhost:8080/myapp/oauth/token HTTP/1.1
User-Agent
浏览 0提问于2016-01-07得票数 2
2回答
如何阻止邮递员/其他API /等对我的API的访问。(Spring Boot)
spring、spring-boot、spring-security
我正在开发一个带有Spring Boot和Spring Security的Rest Api。我同时拥有公共区域和私有区域,并且我使用Spring Security进行身份验证(用于私有区域)。
问题是我配置了CORS,如果我从未经授权的url调用公共端点,它会阻塞请求,但令我惊讶的是,如果我使用RestTemplate从Postman或其他Spring Boot App调用它,CORS不会阻止请求并返回结果。
我在网上看到CORS只阻止来自浏览器的调用。那么,如何保护我的API的公共部分不被Postman或其他API调用呢?
@Bean
CorsConfigurationSource
浏览 24提问于2020-05-24得票数 0
回答已采纳
1回答
Laravel设置instagram资源的Cors
laravel、apache、cross-origin-resource-policy
当我试图在我们的web应用程序上显示instagram图像时,我会得到以下错误:
The resource at “https://scontent-dus1-1.cdninstagram.com/v/t51.2885-19/s150x150
/269430179_619307746060977_8863061929784384401_n.jpg?_nc_ht=scontent-dus1-1.cdninstagram.com&
_nc_cat=109&_nc_ohc=B7qUhQC8GZkAX9zaHp6&edm=APwHDrQBAAAA&ccb=7-4&
浏览 16提问于2021-12-28得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
