Spring 4.2 has CORS support,但必须手动设置允许的Origin。与身份验证结合使用时会出现问题,因为Access-Control-Allow-Origin: *不支持身份验证。
如何自动设置?对Ionic / Cordova客户非常有用。
即。如果客户端发送Origin: assets-library://whatever/,则服务器将发送Access-Control-Allow-Origin: assets-library://whatever/
答案 0 :(得分:1)
通过Spring Boot的“默认”,Spring 4.2在使用@CrossOrigin或addCorsMappings()时确实支持我描述的场景。
不默认是什么,是使用Sébastien's technique described here(我已经更新了答案)。必须小心:
config.setAllowCredentials(true);
因为CorsConfiguration的真实默认值是null,被视为false。