diff --git a/services/pcp-ui-service/src/main/kotlin/space/nstart/pcp/slots_service/configuration/CorsFilterComponent.kt b/services/pcp-ui-service/src/main/kotlin/space/nstart/pcp/slots_service/configuration/CorsFilterComponent.kt index 49da575..86c1f83 100644 --- a/services/pcp-ui-service/src/main/kotlin/space/nstart/pcp/slots_service/configuration/CorsFilterComponent.kt +++ b/services/pcp-ui-service/src/main/kotlin/space/nstart/pcp/slots_service/configuration/CorsFilterComponent.kt @@ -44,13 +44,14 @@ class CorsFilterComponent : WebFilter { class WebConfig : WebMvcConfigurer { override fun addCorsMappings(registry: CorsRegistry) { + // Внутренний ops-инструмент: UI открывают с разных хостов/IP (localhost, + // LAN-адрес рабочей станции, прод-сборка). Любой явный список origin'ов рано + // или поздно не совпадает с фактическим адресом UI → POST/PUT/DELETE отбивается + // как «Invalid CORS request» (same-origin GET проходит, т.к. идёт без Origin). + // Поэтому разрешаем любой origin. allowedOriginPatterns("*") совместим с + // allowCredentials=true (в отличие от allowedOrigins("*")). registry.addMapping("/**") - .allowedOrigins( - "http://localhost:3000", - "http://localhost:8080", - "http://192.168.60.68:7008", - "http://192.168.60.68:8080" - ) + .allowedOriginPatterns("*") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS", "PATCH") .allowedHeaders("*") .allowCredentials(true) @@ -63,11 +64,8 @@ class WebConfig : WebMvcConfigurer { val source = UrlBasedCorsConfigurationSource() val config = CorsConfiguration().apply { allowCredentials = true - // Разрешенные origin'ы - allowedOriginPatterns = listOf( - "http://localhost:*", - "http://192.168.60.68:*" - ) + // Любой origin — см. комментарий в addCorsMappings. + allowedOriginPatterns = listOf("*") // Разрешенные заголовки allowedHeaders = listOf( "Origin",