Search
Ask A Question
In Process
Avatar
1
Thành Vương Beginner
Asked At: 1669580869000 In: Spring
Thành Vương Beginner Asked At: 1669580869000 In: Spring
Disable CORS trong Security Config
Trong project của em, ở phần SecurityConfig em đã disable cái cors đi. Em có test trên swagger thì nó vẫn hoạt động. Nhưng khi bạn em call api ở bên FE thì nó lại báo cors error. Vậy khi làm rest api mặc định em phải config cors cho nó hay sao ạ?
  • 3 Answer(s)
  • 1466 Views
  • Answer
cors
Remain: 5
3 Answers
Avatar
monkey Enlightened
Added an answer at: 1669585946000
monkey Enlightened
Added an answer at: 1669585946000
Em nên disable đi, và sau này config trên nginx hoặc load balancer khác cũng được em ạ, vậy sẽ thuận tiện hơn cho quá trình phát triển.
  • 0
  • Reply
Em disable đi thì lúc build lên sever thì nó dính cái cors error ạ. Nếu em muốn disable đi thì ở sever phải config như nào khác không ạ? Do sever k phải em build nên cũng k biết như nào ạ.

Đây là code ở BE e config để disable cors nhưng lúc build lên sever để FE code thì FE dính lỗi cors error ạ 

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().and().cors().disable()

Còn đây là code e config cors thì lúc build BE sẽ không dính lỗi cors error ạ 

@Override
    protected void configure(HttpSecurity http) throws Exception {
            http
                .csrf()
                .disable()
                .cors()
                    .configurationSource(corsConfigurationSource())
 –  Thành Vương 1669591885000
Mặc định là cors không được bật, không hiểu sao em cần config gì nhỉ? Em có mã nguồn đầy đủ không em?  –  monkey 1669593458000
Dạ không có ạ. Nếu không config gì cors thì mặc định sẽ không bị chặn gì hết đúng k ạ. Vậy để em xem lại có gì em sẽ hỏi sau ạ.  –  Thành Vương 1669596494000
Em đang dùng tomcat hay là jetty nhỉ? Để anh xem mặc định nó sẽ là bật hay không bật cors  –  monkey 1669596979000
Avatar
Thành Vương Beginner
Added an answer at: 1669602772000
Thành Vương Beginner
Added an answer at: 1669602772000
dạ tomcat ạ

 

  • 0
  • Reply
Avatar
monkey Enlightened
Added an answer at: 1669605652000
monkey Enlightened
Added an answer at: 1669605652000
Sau khi mò mẫm có vẻ như spring security đang mặc định là bật cors lên thay vì tắt đi (anh không chắc 100%) và em cần theo hướng dẫn này để disable nhé: https://docs.spring.io/spring-security/reference/reactive/integrations/cors.html
  • 1
  • Reply
Em sẽ tạo câu hỏi mới, anh vào giải đáp giúp e ạ. Thanks a  –  Vương Võ Thành 1669631080000
Ask A Question
  • Question(s) 1.0K
  • Answer(s) 2.2K
  • Best answer(s) 135
  • User(s) 513

Related Questions

Recent Activities

Show All Activities

Top Members

Trending Tags

.net .net core .net oop #formatdate abstract class access app access token ai android ansible anti-flooding apache poi api app architecture artificial intelligence assembly async asyncawait atomicboolean authentication backend backend nestjs background bash script batch bean big project binding bitcoin blockchain blog boot-nodes branch btree bucket4j buffered build bundle c# c# .net cache caching callback career career path cast câu hỏi centos chat cloud cloud reliability commit communication computer science concurrent config-css connection pool content-disposition contract controllerservice convert date to number cookie cors cosmos cosmos-sdk crawl data cron css database database migration datasource datastructure datetime deadlock debug decentralized exchange deep learning deploy contract design patterns design-pattern dev devops dex di distraction programing dns đồ án tốt nghiệp docker download draw.io du học dữ liệu lớn duration eclip editor elasticsearch email erc20 erc721 estimation eth ethereum ethereum login excel excel-object-mapper exception exception handle exception handler executor export compliance extensions exyfox ezyfox ezyfox-boot ezyfox-server ezyfoxserver ezyhttp ezyjpa ezymq-kafka ezyplatform ezyredis facebook fe filter floating point flutter format json freetank front-end frontend fullstack fulltextsearch future gallery game game-box game-room game-server gateway get get file zip git glide go golang gorilla graduation thesis graphql grapql grpc guide h2 database handy terminal hazelcast hibernate hibernateconfig html http https hyperloglog image index indexing integration-test intellij interface io ioc ipfs isolate issue it java java core java spring java web javacore javascript javaw jenkins jetbrains job join jotform jpa jquery js json json file json to object jsonproperty jsp jsp & servlet junit-test jvm jwt kafka keep promise kerberos keycloak kotlin languague laravel library list load balancer load-balancing lock log log4j log4j-core login lỗi font lưu trữ machine learning macos mail mail template main map maria db math maven merge message queue messaging metamask microservice microservices migration mobile model mongo monitoring mq msgpack multi-threading multiple tenant multithread multithreading mysql n naming naming convention nan netcore netty network networking nft nft game nginx nio node.js nodejs non-blocking io null oop opensource optimize oracle orm otp message paginaiton pagination pancakeswap panic partition pdf pgpool phỏng vấn php plugin pointer postgresql postman pre private_key procedure profile programming programming-language project management promise properties push message android push notification push-noti python python unicode qr qrcode question queue rabbitmq react-native reactive reactjs reactjs download readmoretextview recyclerview redis refactor refresh token regex replica repository request resilence4j resource rest restful resttemplate roadmap room database ropssten ropsten round robin rust rxjava s3 schedule scheduled scheduled spring boot search security send email send mail serialization server servlet session shift jis singleton sjis slack smart contract soap socket socket server soft delete solution sosanh spring spring aop spring boot spring data jpa spring redis spring security spring websocket spring websocket cors spring-boot-test spring-jpa springboot springsecurity springwebflux mysql sql sql server sse ssl ssl email stackask storage stream stream api stress test stresstest structure trong spring boot study synchronize synchronized system environment variables tcp test thiết kế tầng trong dự án thread thread pool threadjava threadpool thymeleaf tomcat totp tracking location transaction transfer transfer git udp uniswap unit test unity upload upload file utf-8 file validate validate date vector video call vietqr view volatile vue vue cli vuejs watermark web web3 web3 client webassembly webflux webpack webrtc websocket windows 11 winforms wordpress work xss zip file zookeeper