Programim dhe zhvillim, javascript, python, php, html

Çështja CORS gjatë kërkesës së shfletuesit para nisjes së avionit [dublikatë]

Ndërsa përpiqem të lidhem me API-të e mia të Rest nëpërmjet Angular, po has në atë që duket të jetë një çështje mjaft e drejtpërdrejtë e CORS:

Kërkesa për origjinë të ndërthurur u bllokua: Politika e njëjtë e origjinës nuk lejon leximin e burimit në distancë në http://mserverIP:port/apicontext/getsitebyuserid/userId. (Arsyeja: Titulli i CORS 'Access-Control-Allow-Origin' mungon).

API-të e mia janë konfiguruar në Springboot dhe unë kam provuar tashmë si më poshtë:

  1. Vendosni shënimin @CrossOrigin(origins = "*") në nivelet e klasës dhe metodës. Aktivizohet gjithashtu GET, POST, OPTIONS për origjinë të kryqëzuar si dhe lejohet për të gjitha kokat.

  2. Konfiguro konfigurimin e shtuar CORS globalisht me kodin e mëposhtëm:

    httpServletResponse.setHeader("Access-Control-Allow-Origin","*");
httpServletResponse.setHeader("Access-Control-Allow-Methods","GET,POST,OPTIONS,HEAD");

httpServletResponse.setHeader("Access-Control-Max-Age", "7200");
httpServletResponse.setHeader("Access-Control-Allow-Headers",
        "Content-Type, X-Requested-With, accept, authorization, Origin, Access-Control-Request-Method, Access-Control-Request-Headers");

  3. E provova nëpërmjet vërtetimit të përfaqësuesit (autentifikimi që përdoret është JWT).

Ky informacion mund të jetë jetik: për një API të paautentikuar, çështja CORS nuk ndodh, por për rrugët e mbrojtura, ai kthen 403. Problemi për rrugët e mbrojtura ndodh edhe nëse nuk e kam vendosur titullin e vërtetimit në "true".

Gjithashtu, kam vënë re më herët se gjatë para nisjes së avionit, kombinimi i tij prej 2 kokash po shkakton problemin. Nëse dërgoj origjinën: http://localhost:4200 dhe Access-Control-Request-Method: GET it del gabime. Por nëse dërgoj një nga titujt funksionon. Gjatë kërkesës OPTIONS, nëse ka një titull të kërkesës që quhet origjinë, kërkesa dështon. Nëse i heq origjinën postierit, funksionon.

spring-boot cors cross-origin-read-blocking preflight
11.06.2020

  • dukeni sikur kaloni duke mos punuar si duhet. provoni në këtë mënyrë stackoverflow.com/a/59561352/8403689 11.06.2020
  • @Imranmadbar- kjo funksionoi si një sharm. Faleminderit shoku!! 11.06.2020
  • mirë @Charan tingëllon mirë, kështu që ju mund të shtyni një votë pozitive atje. 11.06.2020

Përgjigjet:


1

Para së gjithash, nëse jeni duke përdorur sigurinë e pranverës, atëherë mund të hiqni qafe shënimet e nivelit të klasës dhe të trajtoni konfigurimin CORS globalisht në klasën tuaj të konfigurimit të sigurisë si:

@Override
protected void configure(HttpSecurity http) throws Exception { 
     http.
     cors().and().csrf().disable()
            .authorizeRequests()                                                                
            .antMatchers("/**").permitAll()
            .antMatchers("/login").hasRole("ADMIN")                                      
            .antMatchers("/Signup").hasRole("USER")
            .and()
            .exceptionHandling()
            .accessDeniedPage("/access-denied")
            .and()
            .addFilter(new JWTAuthenticationFilter(authenticationManager()))
            .addFilter(new JWTAuthorizationFilter(authenticationManager(), customUserDetailService));
}


@Bean   
public CorsConfigurationSource corsConfigurationSource() {
    CorsConfiguration configuration = new CorsConfiguration();
    configuration.setAllowedOrigins(Arrays.asList("http://localhost:4200")); //or * if you want to allow all 
    configuration.setAllowCredentials(true);
    configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "PATCH", "DELETE", "OPTIONS"));
    configuration.setAllowedHeaders(Arrays.asList("Authorization", "Cache-Control", "Content-Type"));
    configuration.setExposedHeaders(Arrays.asList("custom-header1", "custom-header2"));
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", configuration); 
    return source; 
}

Së dyti, nuk ju nevojitet filtri cors për të shtuar manualisht titujt e përgjigjeve në çdo kërkesë, sepse nëse konfiguroni saktë konfigurimin e cors, Springboot do të shtojë automatikisht të gjitha titujt e nevojshëm në përgjigje përmes CorsFilter. Pra, nëse përdorni kors me siguri susta, na është më e lehtë filtri i dhënë me konfigurimet tuaja. Gjithashtu, sigurohuni që konfigurimi automatik i nisjes së pranverës po funksionon për ju, pasi përdorimi i shënimit @EnableWebMvc do të çaktivizojë konfigurimet automatike dhe në atë rast do t'ju duhet të trajtoni cors duke përdorur filtrin ndoshta.

11.06.2020
  • Unë kam shtuar tashmë konfigurimin CORS globalisht siç e përmenda në pikën time të dytë, por problemi vazhdon. Dhe gjithashtu, nëse përdorni këtë: antMatchers(/**).permitAll(); thjesht do të kapërcejë sigurinë e të gjithë sistemit. 11.06.2020
  • @Charan Mund ta konfigurosh sigurinë e pranverës si të duash, unë thjesht po demonstroja një konfigurim të thjeshtë në kodin tim të mostrës duke u fokusuar vetëm në pjesën e kors. 11.06.2020
  • @Charan Nëse keni tashmë një konfigurim glabal. Provoni të hiqni konfigurimin e nivelit të klasës, filtrin që keni shtuar dhe thjesht jepni konfigurimin global me kors bean të konfiguruar saktë dhe provoni përsëri. Gjithashtu ju lutemi ndani konfigurimin tuaj global për analizë. 11.06.2020
    • Materiale të reja
    Masterclass Coroutines: Kapitulli-3: Anulimi i korutinave dhe trajtimi i përjashtimeve.
    Mirë se vini në udhëzuesin gjithëpërfshirës mbi Kotlin Coroutines! Në këtë seri artikujsh, unë do t'ju çoj në një udhëtim magjepsës, duke filluar nga bazat dhe gradualisht duke u thelluar në..
    Faketojeni derisa ta arrini me të dhënat false
    A e gjeni ndonjëherë veten duke ndërtuar një aplikacion të ri dhe keni nevojë për të dhëna testimi që duken dhe duken më realiste ose një grup i madh të dhënash për performancën e ngarkesës...
    Si të përdorni kërkesën API në Python
    Kërkesë API në GitHub për të marrë depot e përdoruesve duke përdorur Python. Në këtë artikull, unë shpjegoj procesin hap pas hapi për të trajtuar një kërkesë API për të marrë të dhëna nga..
    Një udhëzues hap pas hapi për të zotëruar React
    Në këtë artikull, do të mësoni se si të krijoni aplikacionin React, do të mësoni se si funksionon React dhe konceptet thelbësore që duhet të dini për të ndërtuar aplikacione React. Learning..
    AI dhe Psikologjia — Pjesa 2
    Në pjesën 2 të serisë sonë të AI dhe Psikologji ne diskutojmë se si makineritë mbledhin dhe përpunojnë të dhëna për të mësuar emocione dhe ndjenja të ndryshme në mendjen e njeriut, duke ndihmuar..
    Esencialet e punës ditore të kodit tim VS
    Shtesat e mia të preferuara - Git Graph 💹 Kjo shtesë është vërtet e mahnitshme, e përdor përpara se të filloj të punoj për të kontrolluar dy herë ndryshimet dhe degët më të fundit, mund të..
    Pse Python? Zbulimi i fuqisë së gjithanshme të një gjiganti programues
    Në peizazhin gjithnjë në zhvillim të gjuhëve të programimit, Python është shfaqur si një forcë dominuese. Rritja e tij meteorike nuk është rastësi. Joshja e Python qëndron në thjeshtësinë,..