通过启用CORS configuration in Spring boot,您可以在使用不允许的方法或不允许的来源时获得403响应。但为什么? CORS配置应该告诉浏览器在触发交叉原始请求时的行为方式。此行为可能会阻止浏览器级别的请求,甚至无法到达服务器。那么为什么Spring让服务器返回403呢?如果服务器收到请求,它应该使用请求的资源进行响应。如the spec中所述,CORS安全性应由浏览器处理,而不是服务器。
有没有办法让Spring在这些情况下不返回403?只需回复浏览器所需的信息,以决定是否允许请求。