我在我的项目中使用了Spring SockJs来获得一些websocket支持。根据文档,spring sockjs库根据传入请求中的origin添加CORS头 - 除非它检测由servlet过滤器或任何机制添加的头。 http://docs.spring.io/autorepo/docs/spring-framework/current/spring-framework-reference/html/websocket.html(第21.3.6节“SockJS的CORS标题”)
我不确定自动添加标题是否是一个好主意,但对于我的用例,我想禁用任何标头的添加。所以我明确地添加或删除它--Spring SOCKJS不应该自动添加它。
有办法吗?我探索了SockJsService API,但无法弄清楚http://docs.spring.io/spring/docs/current/javadoc-api/org/springframework/web/socket/sockjs/support/AbstractSockJsService.html
答案 0 :(得分:0)
我认为现在没有明确的道路。另外,我不明白实际上是什么困扰你:允许其他来源,或者你自己没有的HTTP响应标题?
在任何情况下,如果要确保所有SockJS传输都适用于所有受支持的客户端,那么这些标头是您可能想要的合理默认值。
由于这可能不是讨论此问题的最佳场所,您可以为Spring Framework项目(模块“Messaging:Websocket”)打开一个新的JIRA issue并解释您的用例/动机。