Spring Boot Securityリクエストされたリソースに「Access-Control-Allow-Origin」ヘッダーがありませんエラー
Spring Securityを使用してSpring Bootアプリケーションを構築しています。 AJAX JavaScriptのFetch APIを使用したリクエストを通じて実行される削除機能があります。この機能はChromeおよびFirefoxでは正常に動作しますが、Operaで問題が発生します。前述のように、「要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません」というエラーがコンソールに表示されます。
私はそれを検索しましたが、それはCORSが原因でした。ブラウザは通常、異なるオリジンへのAJAXリクエストを許可しませんが、削除リクエストは同じドメインにあり、Chrome/Firefoxで機能する場合、なぜOperaにはないのでしょうか。
今、私はアプリケーションに関連するコードを共有していません。コアに問題があった場合、他のブラウザでは機能しないからです。ただし、コードを共有する必要がある場合は、それを言ってください。共有します。しかし、今のところ、何が悪いのかさえわかりません。よろしくお願いします。
Filterを実装することで、すべてのヘッダーを許可できます。
これで試してください:
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CORSFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "*");
//response.setHeader("Access-Control-Expose-Headers","yourCustomHeaderIfExist");
if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
} else {
chain.doFilter(req, res);
}
}
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void destroy() {
}
}
コントローラの前に@CrossOriginアノテーションを追加します。
このBeanを追加して試すこともできます。
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*").allowedMethods("GET", "POST","PUT", "DELETE");
}
};
}