JAVA 解决 strict-origin-when-cross-origin问题
时间: 2023-07-07 11:44:05 浏览: 1121
"strict-origin-when-cross-origin" 是浏览器的一个安全策略,它会在跨域请求中限制请求头的信息,以保护用户的隐私和安全。如果你想要解决这个问题,可以考虑在服务器端设置 CORS(跨域资源共享)策略,允许特定的源访问你的资源。在 Java 中,你可以使用 Spring 框架来配置 CORS 策略,具体做法为:
1. 在 Spring Boot 应用程序的配置类中,添加 @Bean 注解的 CorsFilter 对象:
```java
@Configuration
public class WebMvcConfig {
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
config.addAllowedMethod("*");
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);
}
}
```
2. 在配置文件(application.properties 或 application.yml)中添加以下代码:
```
spring.mvc.cors.allow-credentials=true
spring.mvc.cors.allowed-origins=*
spring.mvc.cors.allowed-methods=*
spring.mvc.cors.allowed-headers=*
```
这样就可以解决 "strict-origin-when-cross-origin" 问题了。当然,具体的配置还需要根据你的实际情况来进行调整。
阅读全文