Spring Security 错误解决记录
CORS(跨域资源共享)常用头部说明:
发布日期:2021-05-12 03:45:48
浏览次数:12
分类:精选文章
本文共 829 字,大约阅读时间需要 2 分钟。
情况:前端出现跨域请求时的异常提示,指出Access-Control-Allow-Credentials头的响应值为空,而请求凭证模式为include,导致异常。
解决方法:
【错误信息示例】
Access到XHR请求'http://localhost:9999/homeManager/user/login'从起点'http://192.168.1.12:8000'被CORS策略阻止:响应头'Access-Control-Allow-Credentials'为空,必须设置为'true',前提是请求的凭证模式为'include'。由XHR请求控制的凭证模式由'withCredentials'属性决定。 【解决方案】
在后端返回时添加以下设置:response.setHeader("Access-Control-Allow-Credentials", "true"); 【CORS配置说明】
Access-Control-Allow-Origin: *:允许任何域名访问资源(建议设置为具体域名或使用*)Access-Control-Allow-Methods: GET, POST, etc.:明确允许的HTTП动作Access-Control-Allow-Headers: Content-Type, Authorization, etc.:允许传输的特定头部信息- 特别注意:对于支持凭证的CORS场景,需添加
Access-Control-Allow-Credentials: true,以支持withCredentials属性的请求。
【总结】
正确配置CORS应实现Access-Control-Allow-Origin和Access-Control-Allow-Credentials两个头部设置,前者设置为允许访问的域名,后者设置为支持凭证传输。每个项目根据实际需求设定,确保前后端环境相容性。 发表评论
最新留言
第一次来,支持一个
[***.219.124.196]2025年04月20日 21时35分34秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
VLC/VLC-Android 编译系统说明
2019-03-08
Swagger2 设置全局token
2019-03-09
Spring Cloud Gateway 过滤器中直接返回错误结果信息
2019-03-09
idea Error:java: 错误: 不支持发行版本 5
2019-03-09
java.io.IOException:Stream closed
2019-03-09
zookeeper入门
2019-03-09
未来趋势—云计算与边缘计算的协同发展
2019-03-09
JS-button标签说明
2019-03-09
JS18-DOM操作之标签的样式
2019-03-09
css-button标签说明
2019-03-09
JS-限定符号( ^ 和 $ 与 * + ? {n} {n,} {n,m} )
2021-05-12
jQuery----阻止(阻止冒泡事件、阻止默认事件的执行)
2021-05-12
demo---购物车的多条记录保存(cookie)
2021-05-12
demo-淘宝输入框搜索
2021-05-12
keydown和keypress之间的区别
2021-05-12
数据链路访问
2021-05-12
分组交换网络时延、丢包、吞吐量
2021-05-12
scikit-video读写视频
2021-05-12
参考图像
2021-05-12
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 460973345 位访客