在令牌端点spring boot的请求参数中添加'}'时获取CORS
问题描述 投票:0回答:1
这是我的网关配置。
spring:
cloud:
gateway:
default-filters:
- DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin, RETAIN_FIRST
globalcors:
corsConfigurations:
'[/**]':
allowedOrigins: '*'
allowed-methods:
- GET
- POST
- PUT
- PATCH
- DELETE
allowed-headers: "*"
routes:
# Authorization server route
- id: authorization_server
predicates:
- Path=/oauth/**
uri: http://127.0.0.1:12001
metadata:
response-timeout: 10000
connect-timeout: 10000
一切正常!但是当在密码中添加“{”时,会出现 cors 错误。
以下错误来自前端-
我已经尝试为 '}' -> %7D 或 '{' -> %7B 添加编码值,效果很好。但我认为,这不是一个好的解决方案,因为我必须处理所有特殊角色。请帮我找到解决这个问题的方法。
1个回答
0
投票
投票
通常建议对不属于非保留集的所有字符(字母数字、“-”、“.”、“_”、“~”)进行百分比编码,以避免一些与 http 相关的问题,例如 CORS。
我还看到您在 url 参数中发送用户凭据(用户名、密码),这是一种不好的做法,因此我假设您正在使用 GET http 方法,对于如此重要的数据,我建议使用 POST http 方法并在请求正文中发送数据。
最新问题
- AWS EventBridge 规则中是否有通配符?
- WebStorm TypeScript 类型可视化在类型悬停时不显示初始类型
- 在多个 Larapex 图表上显示多个数据
- 构建轮子并根据操作系统安装软件包版本
- Matter js - 带孔的 svg 路径无法正确显示
- 找不到模块“firebase_analytics”(Flutter/iOS)
- 在摩纳哥编辑器的上下文菜单中禁用剪切和复制
- 如何修复此错误错误:无法找到路径为“tituloQueHacer -> 6 -> descripcion”的控件
- @Async 和 @Transaction 方面顺序
- 一个查询中有多个 STRING_AGG
- 所有组件渲染完成后如何从表格中获取元素?
- 如何使用 git svn 配置 svn 忽略设置?
- UIButton ImageView 内容模式不起作用
- Fastkml 和 UTF-8?
- strftime() 相同占位符的交替格式
- ResizeMode 不适用于lottie-react-native
- GLSL 中的矩阵变换链
- 与 iOS 相比,flutter 中 Google 地图上的标记在 Android 上获得更大的触摸目标
- 桌子被标记为崩溃,应该修复
- 使用 HTTP V1 的 Firebase Android 推送通知给出 SENDER_ID_MISMATCH 错误
© www.soinside.com 2019 - 2024. All rights reserved.