您现在的位置是:首页 > 技术教程 正文

allowedOriginPatterns和allowedOrigins方法有什么不同

admin 阅读: 2024-03-30
后台-插件-广告管理-内容页头部广告(手机)

allowedOriginPatterns 和 allowedOrigins 都是用来设置允许跨域请求的来源,其中 allowedOriginPatterns 是在 Spring 5.3 版本引入的新方法,而 allowedOrigins 是旧版本中的方法。

它们的主要区别在于使用方式和匹配规则。allowedOrigins 方法使用的是字符串匹配,即只能指定具体的跨域来源,而不能使用通配符;而 allowedOriginPatterns 方法使用的是 Ant 风格的路径匹配规则,可以使用通配符来匹配多个来源。

通配符是一种表示可以匹配任意字符或者任意字符串的符号,通常用于模式匹配或者模糊匹配。

举个例子,如果你的前端应用需要从 http://localhost:8080 和 https://www.example.com 两个不同的来源获取数据,你可以这样配置:

registry.addMapping("/**") .allowedOrigins("http://localhost:8080", "https://www.example.com") .allowedMethods("GET", "POST") .allowCredentials(true) .maxAge(3600);
  • 1
  • 2
  • 3
  • 4
  • 5

这段代码表示,允许来自 http://localhost:8080 和 https://www.example.com 这两个来源的跨域请求访问任何请求路径,允许的 HTTP 方法包括 GET 和 POST,启用允许发送凭据,预检请求的缓存时间为 1 小时。

使用 allowedOriginPatterns 方法可以这样配置:

registry.addMapping("/**") .allowedOriginPatterns("http://localhost:*", "https://*.example.com") .allowedMethods("GET", "POST") .allowCredentials(true) .maxAge(3600);
  • 1
  • 2
  • 3
  • 4
  • 5

这段代码表示,允许来自以 http://localhost: 开头的任意端口和以 https:// 开头的以 .example.com 结尾的任意二级域名的跨域请求访问任何请求路径,允许的 HTTP 方法包括 GET 和 POST,启用允许发送凭据,预检请求的缓存时间为 1 小时。

标签:
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

在线投稿:投稿 站长QQ:1888636

后台-插件-广告管理-内容页尾部广告(手机)
关注我们

扫一扫关注我们,了解最新精彩内容

搜索
排行榜