我正在使用Spring Boot 1.5.10,我的项目跟踪来自特定域的特定请求。我正在使用一些api通知我的应用程序,如果发生某些事件。
我的应用程序只会从api所属的特定域收到。 例如:https://console.developers.google.com/apis
我想限制我的端点以获取来自特定域的请求,如上例所示。
我的应用程序不需要任何安全性。所以,我对安全问题不感兴趣。所以我如何限制我的应用程序只接受来自特定域的请求。
答案 0 :(得分:-1)
如果您有控制器级别要求,可以在控制器方法或类级别使用@CrossOrigin注释。
例如,如果您将其用作 @CrossOrigin(originins =“http://localhost:9000”)它只允许来自http://localhost:9000域的请求。
您可以在以下网址中查看示例用法: https://spring.io/guides/gs/rest-service-cors/