Question

Я использую Spring Boot и хотел бы ограничить запросы HTTP GET только от определенных доменов.Например, я хотел бы принимать запросы только из списка предопределенных доменов (например, https://www.frontend.com, https://www.test -frontend.com ).Как я мог реализовать такую функциональность?

Я ожидал столкнуться с проблемами CORS, но тезисы не применяются для запросов GET.Есть идеи?

kj007 · Answer 1 · 15 ноября 2018

Сначала .allowedMethods используйте для методов allow, поэтому, если вы не хотите разрешать "GET", поместите все остальные методы, но не используйте метод GET, как показано ниже:

.allowedMethods("PUT", "DELETE", "PATCH")

и второйне может CORS клиентом non-webapp, таким как curl или Postman, любым клиентом, не являющимся веб-приложением.

user2908623 · Answer 2 · 15 ноября 2018

public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
            .allowedOrigins("https://www.frontend.com", "https://www.test-frontend.com")
            .allowedMethods("GET");
    }

Ссылка: https://docs.spring.io/spring/docs/4.2.x/spring-framework-reference/html/cors.html

CORS с Spring Boot - ограничить запросы GET для определенных доменов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CORS с Spring Boot - ограничить запросы GET для определенных доменов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы