Sign Up to our social questions and Answers Engine to ask questions, answer people’s questions, and connect with other people.
Login to our social questions & Answers Engine to ask questions answer people’s questions & connect with other people.
Lost your password? Please enter your email address. You will receive a link and will create a new password via email.
Please briefly explain why you feel this question should be reported.
Please briefly explain why you feel this answer should be reported.
Please briefly explain why you feel this user should be reported.
Trong project của em, ở phần SecurityConfig em đã disable cái cors đi. Em có test trên swagger thì nó vẫn hoạt động. Nhưng khi bạn em call api ở bên FE thì nó lại báo cors error. Vậy khi làm rest api mặc định em phải config cors cho nó hay sao ạ?
Sau khi mò mẫm có vẻ như spring security đang mặc định là bật cors lên thay vì tắt đi (anh không chắc 100%) và em cần theo hướng dẫn này để disable nhé: https://docs.spring.io/spring-security/reference/reactive/integrations/cors.html
Em sẽ tạo câu hỏi mới, anh vào giải đáp giúp e ạ. Thanks a
Em nên disable đi, và sau này config trên nginx hoặc load balancer khác cũng được em ạ, vậy sẽ thuận tiện hơn cho quá trình phát triển.
Em disable đi thì lúc build lên sever thì nó dính cái cors error ạ. Nếu em muốn disable đi thì ở sever phải config như nào khác không ạ? Do sever k phải em build nên cũng k biết như nào ạ.
Đây là code ở BE e config để disable cors nhưng lúc build lên sever để FE code thì FE dính lỗi cors error ạ
@Override protected void configure(HttpSecurity http) throws Exception { http.csrf().and().cors().disable()Còn đây là code e config cors thì lúc build BE sẽ không dính lỗi cors error ạ
@Override protected void configure(HttpSecurity http) throws Exception { http .csrf() .disable() .cors() .configurationSource(corsConfigurationSource())Mặc định là cors không được bật, không hiểu sao em cần config gì nhỉ? Em có mã nguồn đầy đủ không em?
Dạ không có ạ. Nếu không config gì cors thì mặc định sẽ không bị chặn gì hết đúng k ạ. Vậy để em xem lại có gì em sẽ hỏi sau ạ.
Em đang dùng tomcat hay là jetty nhỉ? Để anh xem mặc định nó sẽ là bật hay không bật cors
dạ tomcat ạ