我有一个Spring应用程序,其配置如下:
<mvc:cors>
<mvc:mapping path="*" allowed-headers="*" allowed-methods="GET,PUT,HEAD,OPTIONS,POST,DELETE" allowed-origins="*" allow-credentials="true" />
</mvc:cors>
当我做POST时,我得到:
access-control-allow-credentials →true
access-control-allow-origin →chrome-extension://fhbjgbiflinjbdggehcddcbncdddomop
当我做GET时,我没有得到这些标题。 PUT DELETE都给了我正确的标题。任何线索为什么GET没有?
答案 0 :(得分:1)
答案是Origin标头。 Spring MVC框架在收到Origin头时响应访问控制头。邮递员在GET请求中不包含Origin标头。