在令牌端点spring boot的请求参数中添加'}'时获取CORS
问题描述 投票:0回答:1
这是我的网关配置。
spring:
cloud:
gateway:
default-filters:
- DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin, RETAIN_FIRST
globalcors:
corsConfigurations:
'[/**]':
allowedOrigins: '*'
allowed-methods:
- GET
- POST
- PUT
- PATCH
- DELETE
allowed-headers: "*"
routes:
# Authorization server route
- id: authorization_server
predicates:
- Path=/oauth/**
uri: http://127.0.0.1:12001
metadata:
response-timeout: 10000
connect-timeout: 10000
一切正常!但是当在密码中添加“{”时,会出现 cors 错误。
以下错误来自前端-
我已经尝试为 '}' -> %7D 或 '{' -> %7B 添加编码值,效果很好。但我认为,这不是一个好的解决方案,因为我必须处理所有特殊角色。请帮我找到解决这个问题的方法。
1个回答
0
投票
投票
通常建议对不属于非保留集的所有字符(字母数字、“-”、“.”、“_”、“~”)进行百分比编码,以避免一些与 http 相关的问题,例如 CORS。
我还看到您在 url 参数中发送用户凭据(用户名、密码),这是一种不好的做法,因此我假设您正在使用 GET http 方法,对于如此重要的数据,我建议使用 POST http 方法并在请求正文中发送数据。
最新问题
- React - 道具 - 数据未显示
- Gradle 插件 8.3.2:添加构建配置
- 插入后丢失行获取下一个偏移量优化
- 如何对不支持BMP字符编码以外的数据的编码进行验证
- 为什么我会收到“类型‘List<dynamic>’不是类型‘List<DocumentReference<Map<String, dynamic>>>’的子类型”错误?
- Java LDAP 客户端连接 OpenLDAP 服务器(startTls)失败:(LDAP:错误代码 13 - 需要 TLS 机密性)
- 合并和减去COCO分段json格式的注释
- 在 cypress orgin 命令中调用方法时出错
- 如果单元格为空白,使用 TextJoin 和 IFBLANK 返回两个不同的单元格值? (Excel)
- 我的 Azure 函数上的 IFunctionsWorkerMiddleware 未调用
- Nuxt vue 基于参数/类型的显示组件
- 无法在 podman 检查网络中看到属性 dns_enabled
- Polars 数据框:如何按组删除交替行?
- 索引和路径的区别=“”
- Visual Studio 2022 C#:无法从 *.sln 文件构建项目
- 使用 VBA 和 Selenium 在 Chrome 中获取当前网址
- 我可以使用EV证书手动签署.hlkx文件并在微软网站上提交吗
- 出现错误:更新以下目录将丢失其中未跟踪的文件
- 为什么手动更改 .gitmodules 不起作用?
- 为什么我无法更改屏幕尺寸和颜色
© www.soinside.com 2019 - 2024. All rights reserved.