Vditor文件上传跨域

Vditor文件上传跨域

官网是发了一次请求,而我这里发了两次请求。

有一个option请求,形成了跨域。

虽然我在后端配置了允许跨域,但事实上,我用JWT的拦截器把文件上传的接口给拦截了。

且走的是OPTION,然后报错了跨域。

我的MVC拦截器

this.vditor = new Vditor('vditor', {
    height: 360,
    toolbarConfig: {
        pin: true,
    },
    cache: {
        enable: false,
    },
    upload: {
        fieldName:"file",
        headers:{
            token:main.local.get("piyu").token,
        },
        withCredentials:true,
        accept: 'image/*,.mp3, .wav, .rar',
        token: main.local.get("piyu").token,
        url:this.$api.API_UPLOAD_FILE,
        linkToImgUrl:this.$api.API_UPLOAD_FILE,
        filename (name) {
            return name.replace(/[^(a-zA-Z0-9\u4e00-\u9fa5\.)]/g, '').
            replace(/[\?\\/:|<>\*\[\]\(\)\$%\{\}@~]/g, '').
            replace('/\\s/g', '')
        },
    },
    after: () => {
        this.vditor.setValue("");
    },
    toolbar: [
        'emoji',
        'headings',
        'bold',
        'italic',
        'strike',
        'link',
        '|',
        'list',
        'ordered-list',
        'check',
        'outdent',
        'indent',
        '|',
        'quote',
        'line',
        'code',
        'inline-code',
        'insert-before',
        'insert-after',
        '|',
        'upload',
        // 'record',
        'table',
        '|',
        'undo',
        'redo',
        '|',
        'edit-mode',
        // 'content-theme',
        'code-theme',
        'export',
        {
            name: 'more',
            toolbar: [
                'fullscreen',
                'both',
                'preview',
                'info',
                'help',
            ],
        }],
})
package com.pipihao.piyu.config;
 
import com.pipihao.piyu.interceptor.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 
import java.util.ArrayList;
import java.util.List;
 
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
 
    /**
     * 解决跨域
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT","OPTIONS")
                .maxAge(3600);
    }
 
    /**
     * 拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/**") //拦截的接口,(理论上是所有的都拦截了)
                .excludePathPatterns(
                        "/login",
                        "/user/register",
                        "/file/upload",
                        "/class/all" //所有分类
                ); // 不拦截的链接前端得加上“/”
    }
 
}

解决方案:不拦截文件上传接口,在文件上传的接口内使用JWT验证即可。

    @PostMapping("/file/upload")
    public Map<String,Object> upload(@RequestParam("file") MultipartFile filename, HttpServletRequest request) throws IOException {
        Map<String,Object> map = new HashMap<>();
 
        try{
            JWTUtils.verifyToken(request.getHeader("token"));
        }catch (Exception e){
            /*此处记录来访者的ip*/
            map.put("msg","非法数据访问");
            return map;
        }
 
       //文件保存
        return map;
    }
posted @   皮豪  阅读(636)  评论(4编辑  收藏  举报
编辑推荐:
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
点击右上角即可分享
微信分享提示
AI IDE Trae