Trong project của em, ở phần SecurityConfig em đã disable cái cors đi. Em có test trên swagger thì nó vẫn hoạt động. Nhưng khi bạn em call api ở bên FE thì nó lại báo cors error. Vậy khi làm rest api mặc định em phải config cors cho nó hay sao ạ?
Share
Sau khi mò mẫm có vẻ như spring security đang mặc định là bật cors lên thay vì tắt đi (anh không chắc 100%) và em cần theo hướng dẫn này để disable nhé: https://docs.spring.io/spring-security/reference/reactive/integrations/cors.html
Em sẽ tạo câu hỏi mới, anh vào giải đáp giúp e ạ. Thanks a
Em nên disable đi, và sau này config trên nginx hoặc load balancer khác cũng được em ạ, vậy sẽ thuận tiện hơn cho quá trình phát triển.
Em disable đi thì lúc build lên sever thì nó dính cái cors error ạ. Nếu em muốn disable đi thì ở sever phải config như nào khác không ạ? Do sever k phải em build nên cũng k biết như nào ạ.
Đây là code ở BE e config để disable cors nhưng lúc build lên sever để FE code thì FE dính lỗi cors error ạ
Còn đây là code e config cors thì lúc build BE sẽ không dính lỗi cors error ạ
Mặc định là cors không được bật, không hiểu sao em cần config gì nhỉ? Em có mã nguồn đầy đủ không em?
Dạ không có ạ. Nếu không config gì cors thì mặc định sẽ không bị chặn gì hết đúng k ạ. Vậy để em xem lại có gì em sẽ hỏi sau ạ.
Em đang dùng tomcat hay là jetty nhỉ? Để anh xem mặc định nó sẽ là bật hay không bật cors
dạ tomcat ạ