【发布时间】:2021-07-27 22:54:51
【问题描述】:
我正在尝试使用脚本标记将外部 JS 脚本包含到我的页面中。为了包含脚本,我使用 VaadinServlet Bean 注册了一个 BootstrapListenery,它能够将脚本附加到带有 response.getDocument().body().append() 的正文中。
但是当我加载页面时,我收到错误“跨源请求被阻止”。由于脚本位于不同的域中,因此由于 CORS 策略,它无法包含在页面中。
我已经尝试了很多东西,以允许加载外部脚本。我尝试在 VaadinServlet 的 setAccessControlHeaders 方法中设置所需的标头,因为它已完成 here。如here 所述,我尝试向WebSecurityConfigurerAdapter 添加一个Bean。我尝试将@CrossOrigin(origins = "*", allowedHeaders = "*") 添加到我的控制器中。我已经尝试将http.cors().and().csrf().disable(); 添加到我的WebSecurityConfigurerAdapter 的配置方法中,如here 所述。
但我就是做不到。对于我可以尝试的其他方法或我在这里做错的任何建议,我将不胜感激。另外我真的找不到调试方法。
【问题讨论】:
标签: java spring-boot spring-mvc vaadin