查看CORS的弹簧指南,以下代码启用所有允许的原点:
public class MyWebMVCConfigurer extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*");
}
}
对于倍数来源,allowOrigins方法允许多个域,例如:
registry.addMapping("/**").allowedOrigins("http://domain1.com", "http://domain2.com");
那么,有可能在allowedOrigins中使用常规模式吗?在我的工作中,我需要在开发环境中测试REST服务,并且它们的主机在创建时是可变的,例如:http://www.devXXXXXX.company.com其中XXXXXX是随机数。
答案 0 :(得分:1)
com.ge.predix.web.cors.CORSFilter has a mechanism允许您使用cors.xhr.allowed.origins属性指定逗号分隔的正则表达式原始模式列表。
您可以将cors.xhr.allowed.origins属性放入an application.properties file:
cors.xhr.allowed.origins=http:\/\/www\.dev[0-9]+\.company\.com