只有get可以进行访问,put和post则是会报invalid cors request

最新推荐文章于 2025-07-03 09:19:57 发布
最新推荐文章于 2025-07-03 09:19:57 发布
阅读量6.3k 收藏
点赞数
分类专栏: 前端 文章标签: 跨域
本文介绍了一个CORS配置的例子,展示了如何使用Spring Boot配置全局的跨域请求策略,并探讨了即使配置了所有方法放行,为何只有GET方法可以正常工作而PUT和POST方法会出现invalidcorsrequest错误的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我想问一下,我已经配置了好了cors,对所有的method放行,但是在实际中只有get可以进行访问,put和post则是会报invalid cors request

https://yq.aliyun.com/ask/494787/

@Configuration
public class CorsConfig {
@Bean
public FilterRegistrationBean corsFilter() {

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
// 设置你要允许的网站域名,如果全允许则设为 *
config.addAllowedOrigin("http://localhost:4200");
// 如果要限制 HEADER 或 METHOD 请自行更改
config.addAllowedHeader("*");
config.addAllowedMethod("*");
source.registerCorsConfiguration("/**", config);
FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
// 这个顺序很重要哦,为避免麻烦请设置在最前
bean.setOrder(0);
return bean;
}
}
Vue应用请求SpringBoot API出现 CORS 请求设置 Invalid CORS request错误
aj1971的博客
04-28 8052
1.全局配置 在application.java文件添加CorsRegistry配置 package com.ypnh.authority; import com.ypnh.authority.infrastructure.config.Config; import org.springframework.boot.SpringApplication; import o...
前后端分离的项目使用nginx 解决 Invalid CORS request
诗水人间
12-14 1851
得到的结果是因为Origin的值(前端浏览器,axios根据当前自动添加的)后端代理的接口地址不一致。我们知道nginx是可以修改请求头的,只要在nginx转发的那个地方加上Origin就可以解决这个问题。下面是关键信息,只要这2个一致就行了#后端服务地址#这个要后端服务地址一样,不然会出现问题具体的其他一些关于nginx的配置,可以参考我签名完整的nginx配置。
Java常见问题-Nginx针对get请求正常,post请求报403(Invalid CORS request
【实战】T-猿小白的博客
09-28 1321
常见问题之Nginx针对post请求报403(Invalid CORS request)处理
前端请求后端服务403(Invalid CORS request
最新发布
qq_45600228的博客
07-03 219
在proxy中配置请求头以绕过限制。
corspost请求失败_邮递员解决“无效的CORS请求” POST请求
weixin_39953481的博客
12-22 713
I've just started using Postman to test an API I am integrating to.I have the following error that keeps showing upInvalid CORS requestNote the following:The API uses Bearer token authentication(OAuth...
Invalid CORS request
qq_44685963的博客
03-05 4102
问题
数据治理平台报Invalid CORS request
m0_37541370的博客
06-18 913
application.properties文件查找dweb(这个是正常网页名),修改此段,加入逗号+异常名保存退出,重启程序解决。问题描述:俩个网页其中一个正常使用,另外一个页面无法进入。*备注:本文主要从配置文件入手解决。
解决vue本地开发接口报错Invalid CORS request
近10年前端开发工作经验,为你分享日常经验所得
01-29 4959
最近后端一起修改登录加密方法后,之前正常的接口突然报错403 Invalid CORS request。如下配置去除发送origin后正常。
gateway post Invalid CORS request
01-19
如果只需要为某些特定的服务提供访问权限,则可以直接在对应的Controller层面上使用`@CrossOrigin`注解来进行更细粒度控制[^3][^4]。 ```java @RestController @RequestMapping("/api/gateway") public class ...
nginx Invalid CORS request
03-25
好的,我现在需要解决用户在Nginx中遇到的Invalid CORS请求配置问题。首先,我应该回忆一下CORS源资源共享)的基本概念,以及Nginx如何配置来处理CORS问题。用户提到他们遇到了无效的CORS请求配置错误,这可能是...
Invalid CORS request 如何解决
03-01
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS"); } } ``` #### 更新 application.properties 文件中的CORS 设置 另一种方式是直接编辑 `application.properties` 文件并调整其中有关 CORS 的属性值...
只有get请求成功,postput,delete都请求失败
m0_73419038的博客
03-14 763
背景: 我在做前后端测试得时候出现了后端只有get请求成功,其他请求一并失败,而且连函数都进不去。 解决方案: 这里是因为我当时进行处理的时候处理处理成这样: configuration.addAllowedOrigin("*"); 这里不应该处理成这样子得,这样子不行,应处理成: configuration.addAllowedOriginPattern("*"); 这样子,原理请看 配置时addAllowedOriginPatternaddAllowedOrigin的区别-
403 Invalid CORS request 问题 invalid+cors+request什么意思
热门推荐
BaldHead`s
05-11 5万+
5.问题 :浏览器对于javascript的同源策略的限制 。 以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 item.jd.com 与 miaosha.jd.com 如果端口都相同,但是请求路径不同,不属于,如: www.jd.com/item www.jd.com/goods httphttps
原因:cors 请求未能成功_CORS漏洞学习
weixin_39963174的博客
12-01 2736
简介网站如果存CORS漏洞就会有用户敏感数据被窃取的风险。资源共享(CORS)是一种浏览器机制,可实现对位于给定外部的资源的受控访问。它扩展了同源策略(SOP)并增加了灵活性。但是,如果网站的CORS策略配置实施不当,它也可能带来基于的攻击。CORS并不是针对攻击(例如站点请求伪造(CSRF))的保护措施。同源策略这里我们必须要了解一下同源策略:同源策略是一种限制性...
ApiFox接口调试出现Invalid CORS request
sqzrb的博客
02-22 2842
网页版的ApiFox浏览器发送请求的限制,使用客户端发送请求试一试吧!卡了我一天。 Invalid CORS request
微信小程序问题 post 403 Invalid CORS request 后台
XIEBINGHUA的博客
04-09 1438
微信小程序问题 post 403 Invalid CORS request 后台
403 Invalid CORS request 问题
qq_16815191的博客
05-18 1703
问题是浏览器对于ajax请求的一种安全限制: 一个页面发起的ajax请求,只能是与当前页面名相同的路径, 这能有效的阻止站攻击。2).名相同,端口不同: www.country.com:8080 , www.country.com:8081。3).二级名不同: a.country.com , b.country.com。1).名不同: www.baidu.com , www.google.com。CORS是一种规范化的请求解决方案,安全可靠。四. 问题是怎么来的。
CORS)产生原因分析与解决方案,这一次彻底搞懂它
weixin_44829437的博客
08-10 2883
Cross-origin Resource Sharing 中文名称 “资源共享” 简称 “CORS”,它突破了一个请求在浏览器发出只能在同源的情况下向服务器获取数据的限制。本文会先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值