Spring文件上载失败，原因是请求的资源上存在“Access-Control-Allow-Origin”标头

Spring文件上传失败的原因是请求的资源上存在“Access-Control-Allow-Origin”标头。

Access-Control-Allow-Origin是一个HTTP响应头，用于指定哪些源（域、协议和端口）可以访问服务器上的资源。当浏览器发起跨域请求时，会先发送一个预检请求（OPTIONS请求），服务器需要在响应中包含Access-Control-Allow-Origin头，指定允许访问的源。

解决该问题的方法是在服务器端配置响应头，允许特定的源访问资源。可以通过在Spring中添加CORS（跨域资源共享）配置来实现。

以下是一个示例的Spring配置文件，用于解决Access-Control-Allow-Origin问题：

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://example.com") // 允许访问的源
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的请求方法
                .allowedHeaders("*") // 允许的请求头
                .allowCredentials(true) // 是否允许发送Cookie
                .maxAge(3600); // 预检请求的有效期，单位为秒
    }
}

在上述示例中，allowedOrigins指定了允许访问的源，allowedMethods指定了允许的请求方法，allowedHeaders指定了允许的请求头，allowCredentials指定是否允许发送Cookie，maxAge指定了预检请求的有效期。

推荐的腾讯云相关产品是腾讯云COS（对象存储），它提供了高可靠、低成本的云端存储服务，适用于各种场景下的文件存储和数据备份。您可以通过以下链接了解更多关于腾讯云COS的信息：

腾讯云COS产品介绍：https://cloud.tencent.com/product/cos

注意：以上答案仅供参考，具体的解决方法可能因实际情况而异。

用于spring boot的CORS不在响应头中

、、

我尝试按照这个spring站点为我的spring boot应用程序实现全局CORS，该应用程序被部署到Pivotal Cloud Foundry。但是，当我向服务端点发送OPTIONS消息时，响应不会返回其中的任何CORS头。因此，应用程序在印前检查后无法进行POST调用。下面是我的实现。 @Configuration @EnableWebMvc public class CORSConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry regist

浏览 0提问于2018-02-10得票数 1

2回答

如何解决spring引导应用程序中的CORS问题？

、、

我尝试使用js代码来获取远程(春季引导) js代码，它显示了 Cross-Origin Read Blocking (CORB) blocked cross-origin response http://45.82.79.208/ with MIME type text/plain. See https://www.chromestatus.com/feature/5629709824032768 for more details 我的js密码： var script = document.createElement("script"); script.type = "

浏览 2提问于2019-11-03得票数 0

回答已采纳

3回答

如何在spring引导cors中设置标题？

、、

我希望在spring 2中启用CORS。我这样做如下： @Configuration @EnableWebMvc public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethod

浏览 0提问于2018-08-27得票数 1

4回答

Spring Boot HTTPS，带CORS，Angular 5加倍，所有请求

、、、、

A我有一个Spring boot(v5) with embeded tomcat REST API用于我的小型Angular 5网站，而这个REST API是基于https协议的，所以我需要启用cors origin才能让我的网站与REST API通信。我该怎么做： @SpringBootApplication public class AdminPanelApplication { public static void main(String[] args) { SpringApplication.run(AdminPanelApplication.class, ar

浏览 0提问于2018-04-25得票数 0

1回答

Spring Security CORS调用spring会从请求中删除标头

、、、、

我有一个spring boot + spring安全应用程序，其中我允许对该应用程序进行CORS (跨域)调用。我定义了下面的spring安全配置， http .authorizeRequests() .antMatchers( "/transaction/**").hasRole(SOME_ROLES) .antMatchers( "/", "/anonymous/pay").permitAll() .anyRequest(

浏览 0提问于2019-01-15得票数 0

4回答

CORS阻塞-弹簧启动和反应

、、、、

我有我的。链接："“ 对于前端，我使用的是React，上面是我希望应用程序使用的链接。这里是我的Spring的CORS代码，它位于一个名为CorsConfig的单独类中： @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry myCorsRegistry){ myCorsRegistry.addMapping("/**")

浏览 2提问于2021-04-07得票数 1

3回答

使用Spring并获取错误：“访问-控制-允许-原产地”标头包含多个值“，”，但只允许一个

我正在使用Spring框架，配置如下。 gateway: default-filters: - DedupeResponseHeader=Access-Control-Allow-Origin globalcors: cors-configurations: '[/**]': allowedOrigins: "*" allowedMethods: "*" allowedHeaders: "*" 但是，当我试图在网关上执行请求时，我会得到以下错误。

浏览 7提问于2022-02-04得票数 4

回答已采纳

2回答

如何不使用Spring安全解决CORS问题

、、、

我有这个WebMvcConfigurer，它在服务器上部署时工作得很好。但是，当我试图从本地服务的角项目向服务器发送请求时，我会得到以下错误。 CORS策略阻止从“”从“”到“”对XMLHttpRequest的访问:对飞行前请求的响应不通过访问控制检查:请求的资源上不存在“访问控制-允许-原产地”报头。我的结论如下： @Configuration @EnableWebMvc public class WebMvcConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebM

浏览 2提问于2021-04-22得票数 2

回答已采纳

1回答

尝试在存储仿真器上测试上载时收到CORS错误

、、

我正在尝试使用azure存储仿真器测试html5，angularjs应用程序的上传功能。出于某些原因，每次我将文件发送到azure为localhost生成的url时，我都会收到CORS错误。现在在云实例上，我已经使用以下代码添加了CORS支持，并且它可以工作： blobServiceProperties.Cors.CorsRules.Add(new CorsRule() { AllowedHeaders = new List<string>() { "*" }, //ExposedHeaders = new List<string>()

浏览 2提问于2015-12-21得票数 5

3回答

如何在laravel开发和生产中使用不同的cors配置

、、

我在Laravel中为生产和开发设置不同的cors配置时遇到了一些问题： <?php return [ /* |-------------------------------------------------------------------------- | Laravel CORS |-------------------------------------------------------------------------- | | allowedOrigins, allowedHeaders and allowedMethods can

浏览 12提问于2019-02-21得票数 1

回答已采纳

1回答

CORS SpringBoot 2.1.2不发送访问控制标头

、、、、

感谢您提供的任何帮助。这看起来很简单，我以前做过，但是.到目前为止，我无法在请求响应中获得CORS访问控制头。我想使用全局配置选项，因为它允许使用方对其端点的有限控制。我尝试过使用@CrossOrigin注释进行调试，它似乎也没有返回标头。我有两个控制器(还有更多的控制器，但它们不是我现在需要处理的)。带有两个GET端点/health/healthcheck的状态控制器带有1个端点/upload的上传控制器我已经阅读了修复这个问题和正确实现cors的各种方法(我们没有使用spring安全)。代码编译和执行良好，除非交叉原点。具体来说，我们使用swagger来注释我们的代码，当我尝试

浏览 0提问于2021-11-04得票数 0

1回答

cors access-control-allow-control*凭据true

、、

我在Spring Boot中设置了全局CORS，并编写了以下代码，发现如果access-control-allow-origin为*，则credentials不可能为true。为什么凭据不能是真的，为什么CORS不能工作？ @Override public void addCorsMappings(CorsRegistry registry){ registry.addMapping("/api/bbs/**") .allowedOrigins("*") .allowedMe

浏览 11提问于2018-02-07得票数 1

10回答

弹簧启动安全考官

、、、、

我对Security上的CORS过滤器有问题，它不会将Access-Control-Allow-Origin和其他公开的头设置为spring (登录/注销)或由security过滤。这是配置。 CORS: @Configuration @EnableWebMvc public class MyWebMvcConfig extends WebMvcConfigurerAdapter { ********some irrelevant configs************ @Override public void addCorsMappings(CorsRegistry re

浏览 3提问于2016-10-27得票数 39

回答已采纳

1回答

S3中的CORS配置:未知字段AllowedHeaders

、

我正在我的s3桶中设置coors配置，当我保存时会收到一个错误：未知域AllowedHeaders 我遵循了他们的doc ，它使用AllowedHeaders，所以我不知道为什么它不允许我保存这个策略。我想可能是语法错误或诸如此类的东西，但我没有看到任何东西。我希望其他人已经解决了这个问题，并能告诉我为什么它不节省。 { "Version":"2012-10-17", "Statement":[ { "AllowedHeaders" : [ "Authorization",

浏览 5提问于2021-01-01得票数 1

回答已采纳

2回答

Azure存储库返回原始通配符，并在浏览器中失败。

、、

当在Azure blob存储上启用CORS时，几乎所有的东西都可以设置，但是“.允许-凭据”头，这总是正确的。因此，当使用通配符作为源标时，飞行前请求可以正常工作，并将通配符转换为实际来源。但是后续的GET请求不会转换通配符，并返回以下组合： Access-Control-Allow-Origin: * Access-Control-Allow-Credentials: true 这在Chrome (可能还有其他浏览器)中是非法的。错误是 XMLHttpRequest cannot load ... A wildcard '*' cannot be used in the

浏览 2提问于2014-05-05得票数 1

回答已采纳

2回答

浏览器没有保存cookie

、、

我正在创建一个反应应用程序与围棋服务器。我用http.cookie在登录请求的响应上设置了cookie，它将其发送回网络选项卡中。但是浏览器没有保存它。试着用Chrome和Firefox。我做错了什么？ // Cors handler r.Use(cors.Handler(cors.Options{ AllowOriginFunc: AllowOriginFunc, AllowedMethods: []string{"GET", "POST", "DELETE"}, AllowedHeaders: []strin

浏览 15提问于2022-06-14得票数 2

回答已采纳

1回答

使用@CrossOrigin注释的Spring Boot + Spring数据Rest存储库中的CORS问题

、、、、

由于CORS的原因，我的spring boot + spring data rest应用程序出现了问题。此应用程序在JpaRepository接口上公开使用@RepositoryRestResource自动创建的端点。这是一个例子： @CrossOrigin @RepositoryRestResource public interface UserRepository extends JpaRepository<User, Long> { .... } 不幸的是，我在响应中没有得到预期的Access-Control-Allow-Origin头。取而代之的是我使用Postma

浏览 2提问于2020-05-11得票数 0

4回答

Spring Security CORS筛选器不工作

、、、、

我将spring安全性与OAuth2 (版本: 4.0.4.RELEASE)和spring (版本: 4.3.1.RELEASE)一起使用。我正在用Angular开发前端，我使用的是grunt connect:dev ()。当我尝试通过本地主机地址登录时，一切正常，但从其他地方我得到了错误： "XMLHttpRequest无法加载。对印前检查请求的响应未通过访问控制检查:请求的资源上不存在“”access - control -Allow- Origin“”标头。因此不允许访问原始“”“”。响应的状态代码为401。“ 我已经在WebMvcConfigurerAdapter中配置了映射

浏览 6提问于2016-07-08得票数 5

1回答

Video.js - HLS =>无“访问-控制-允许-原产地”标题[S3，CloudFront]

、、、、

在我的应用程序中，使用video.js插件播放HLS视频有问题。我有一个S3存储的HLS视频(.m3u8，.ts)，它连接到cloudfront。视频工作在狩猎，但他们没有正确的铬工作。当我硬重新加载页面(删除缓存、cookie、.)时，它们就会在铬上工作。我的配置： Video.JS: videojs.Hls.xhr.beforeRequest = function (options) { options.headers = { "Access-Control-Allow-Origin": "*",

浏览 1提问于2021-07-24得票数 3

2回答

Google Cloud请求的资源上没有'Access-Control-Allow-Origin‘标头

、、、

我创建了一个REST API并将其上传到Google Cloud。当我尝试从另一个域访问时，出现以下错误：跨域请求被阻止:同源策略不允许读取的远程资源。(原因: CORS请求未成功)。然后我添加了以下类： @Configuration @EnableWebMvc public class ConfiguracaoDeCors extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**&#

浏览 0提问于2018-09-25得票数 1