From 17b8679e44b9086c3c8c9161f0878107578a5deb Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9=20=D0=A1=D0=BE?= =?UTF-8?q?=D0=BB=D0=BE=D0=B2=D1=8C=D0=B5=D0=B2?= Date: Wed, 3 Jun 2026 09:28:09 +0300 Subject: [PATCH] =?UTF-8?q?pcp-ui-service:=20CORS=20allowedOriginPatterns?= =?UTF-8?q?=20=E2=80=94=20=D1=84=D0=B8=D0=BA=D1=81=20Invalid=20CORS=20requ?= =?UTF-8?q?est=20=D0=BD=D0=B0=20POST=20=D1=80=D0=B5=D1=88=D0=B5=D0=BD?= =?UTF-8?q?=D0=B8=D1=8F=20=D0=BF=D0=BB=D0=B0=D0=BD=D0=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../configuration/CorsFilterComponent.kt | 20 +++++++++---------- 1 file changed, 9 insertions(+), 11 deletions(-) diff --git a/services/pcp-ui-service/src/main/kotlin/space/nstart/pcp/slots_service/configuration/CorsFilterComponent.kt b/services/pcp-ui-service/src/main/kotlin/space/nstart/pcp/slots_service/configuration/CorsFilterComponent.kt index 49da575..86c1f83 100644 --- a/services/pcp-ui-service/src/main/kotlin/space/nstart/pcp/slots_service/configuration/CorsFilterComponent.kt +++ b/services/pcp-ui-service/src/main/kotlin/space/nstart/pcp/slots_service/configuration/CorsFilterComponent.kt @@ -44,13 +44,14 @@ class CorsFilterComponent : WebFilter { class WebConfig : WebMvcConfigurer { override fun addCorsMappings(registry: CorsRegistry) { + // Внутренний ops-инструмент: UI открывают с разных хостов/IP (localhost, + // LAN-адрес рабочей станции, прод-сборка). Любой явный список origin'ов рано + // или поздно не совпадает с фактическим адресом UI → POST/PUT/DELETE отбивается + // как «Invalid CORS request» (same-origin GET проходит, т.к. идёт без Origin). + // Поэтому разрешаем любой origin. allowedOriginPatterns("*") совместим с + // allowCredentials=true (в отличие от allowedOrigins("*")). registry.addMapping("/**") - .allowedOrigins( - "http://localhost:3000", - "http://localhost:8080", - "http://192.168.60.68:7008", - "http://192.168.60.68:8080" - ) + .allowedOriginPatterns("*") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS", "PATCH") .allowedHeaders("*") .allowCredentials(true) @@ -63,11 +64,8 @@ class WebConfig : WebMvcConfigurer { val source = UrlBasedCorsConfigurationSource() val config = CorsConfiguration().apply { allowCredentials = true - // Разрешенные origin'ы - allowedOriginPatterns = listOf( - "http://localhost:*", - "http://192.168.60.68:*" - ) + // Любой origin — см. комментарий в addCorsMappings. + allowedOriginPatterns = listOf("*") // Разрешенные заголовки allowedHeaders = listOf( "Origin",