所以我配置了一个休息控制器:
@CrossOrigin
@RestController
@RequestMapping("/po")
此应用程序中未配置安全性,@ CrossOrigin允许我从浏览器而不是Postman内的一小段javascript命中端点。 (Safari浏览器)。
它在Spring Boot 1.5.x中已经永久运行 我刚刚升级到2.0.3,它停止工作。
浏览器调试器的几秒钟给了我这个小宝石
Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true.
从字面上看,唯一的更改-从我的角度来看-是升级版本。 Google并不是我的朋友,所以我想知道是否有人打过这个电话。
顺便说一句,我尝试添加方法级别@CrossOrigin,但没有任何改变。
答案 0 :(得分:1)
嗯-回答我自己的问题-但至少以这种方式,它将为搜索建立索引。
我发现了这个:https://github.com/spring-projects/spring-boot/issues/12488
从此开始,这一小更改解决了问题:@CrossOrigin(allowCredentials="true")
答案 1 :(得分:0)
我认为在Spring 5中,他们更改了@CrossOrigin的默认允许来源,现在您必须在类/方法级别上明确声明@CrossOrigin(origins = "*")。