我正在使用Spring Security构建Spring Boot应用程序。我有一个删除功能,该功能通过使用JavaScript的Fetch API通过AJAX请求完成。该功能可在Chrome和Firefox中正常运行,但是会在Opera中引起问题。正如我提到的,控制台中显示“在请求的资源上不存在’Access- Control-Allow-Origin’标头”错误。
我搜索了它,这是由于CORS的缘故,浏览器通常不允许将AJAX请求发送到不同的来源,但是删除请求在同一域中,并且如果它在Chrome / Firefox中也能正常工作,我想知道为什么它在Opera中不起作用。
现在,我不共享任何与应用程序相关的代码,只是因为如果核心存在问题,那么它将无法在其他浏览器中工作,对吗?但是,如果应该共享任何代码,请说出来,我将与您分享。但是现在,我什至不知道出什么问题了。预先感谢。
您可以通过实现Filter来允许所有标头。
试试这个:
@Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CORSFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "*"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "*"); //response.setHeader("Access-Control-Expose-Headers","yourCustomHeaderIfExist"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } @Override public void init(FilterConfig filterConfig) { } @Override public void destroy() { } }
并@CrossOrigin在控制器之前添加注释。
@CrossOrigin
您也可以尝试添加以下bean:
@Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("*").allowedMethods("GET", "POST","PUT", "DELETE"); } }; }
