pcp-ui-service: CORS allowedOriginPatterns — фикс Invalid CORS request на POST решения плана
This commit is contained in:
+9
-11
@@ -44,13 +44,14 @@ class CorsFilterComponent : WebFilter {
|
||||
class WebConfig : WebMvcConfigurer {
|
||||
|
||||
override fun addCorsMappings(registry: CorsRegistry) {
|
||||
// Внутренний ops-инструмент: UI открывают с разных хостов/IP (localhost,
|
||||
// LAN-адрес рабочей станции, прод-сборка). Любой явный список origin'ов рано
|
||||
// или поздно не совпадает с фактическим адресом UI → POST/PUT/DELETE отбивается
|
||||
// как «Invalid CORS request» (same-origin GET проходит, т.к. идёт без Origin).
|
||||
// Поэтому разрешаем любой origin. allowedOriginPatterns("*") совместим с
|
||||
// allowCredentials=true (в отличие от allowedOrigins("*")).
|
||||
registry.addMapping("/**")
|
||||
.allowedOrigins(
|
||||
"http://localhost:3000",
|
||||
"http://localhost:8080",
|
||||
"http://192.168.60.68:7008",
|
||||
"http://192.168.60.68:8080"
|
||||
)
|
||||
.allowedOriginPatterns("*")
|
||||
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS", "PATCH")
|
||||
.allowedHeaders("*")
|
||||
.allowCredentials(true)
|
||||
@@ -63,11 +64,8 @@ class WebConfig : WebMvcConfigurer {
|
||||
val source = UrlBasedCorsConfigurationSource()
|
||||
val config = CorsConfiguration().apply {
|
||||
allowCredentials = true
|
||||
// Разрешенные origin'ы
|
||||
allowedOriginPatterns = listOf(
|
||||
"http://localhost:*",
|
||||
"http://192.168.60.68:*"
|
||||
)
|
||||
// Любой origin — см. комментарий в addCorsMappings.
|
||||
allowedOriginPatterns = listOf("*")
|
||||
// Разрешенные заголовки
|
||||
allowedHeaders = listOf(
|
||||
"Origin",
|
||||
|
||||
Reference in New Issue
Block a user