springboot将Access-Control-Allow-Origin禁用
时间: 2023-08-17 10:11:23 浏览: 251
要禁用Spring Boot应用程序的`Access-Control-Allow-Origin`,你可以通过配置Spring Security或使用WebMvcConfigurer来实现。
方法一:使用Spring Security配置
在Spring Security的配置类中,你可以通过添加以下配置来禁用`Access-Control-Allow-Origin`:
```java
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// 其他配置...
.cors().disable();
}
}
```
这将禁用跨域资源共享(CORS)配置,从而禁用`Access-Control-Allow-Origin`。
方法二:使用WebMvcConfigurer配置
创建一个实现了WebMvcConfigurer接口的配置类,并覆盖addCorsMappings方法以禁用`Access-Control-Allow-Origin`:
```java
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("")
.allowedMethods("")
.allowedHeaders("");
}
}
```
在上述配置中,将allowedOrigins、allowedMethods和allowedHeaders都设置为空字符串,这将禁用允许的源,方法和头部,从而禁用`Access-Control-Allow-Origin`。
通过以上配置中的任何一种方法,你都可以禁用`Access-Control-Allow-Origin`,从而不允许任何跨域请求。请注意,这可能会导致一些功能无法正常工作,因此要谨慎使用。
阅读全文