Désactivation du CORS lorsque le profile debug n'est pas activé pour éviter les requête CORS invalides sur le même origine.

2021-02-12 13:05:36 -05:00 · 2021-02-12 13:05:36 -05:00 · 50c957576a
parent 54f3d244cc
commit 50c957576a
1 changed files with 4 additions and 3 deletions
--- a/src/main/kotlin/dev/fyloz/trial/colorrecipesexplorer/config/WebSecurityConfig.kt
+++ b/src/main/kotlin/dev/fyloz/trial/colorrecipesexplorer/config/WebSecurityConfig.kt
@ -141,8 +141,6 @@ class WebSecurityConfig(
        }

        http
-            .cors()
-            .and()
            .headers().frameOptions().disable()
            .and()
            .csrf().disable()
@ -170,7 +168,10 @@ class WebSecurityConfig(
                .antMatchers(HttpMethod.GET, "/api/employee/current").authenticated()
                .generateAuthorizations()
        } else {
-            http.authorizeRequests()
+            http
+                .cors()
+                .and()
+                .authorizeRequests()
                .antMatchers("**").permitAll()
        }
    }