标签: spring-boot
使用Spring Boot 2.0.2-在预检响应中如何隐藏或隐藏Access-Control-Allow-Methods标头字段。
Spring Boot 2.0.2
Access-Control-Allow-Methods
我有一个自定义CORS过滤器,该过滤器将此标头添加到响应中。这是渗透测试要求的一部分。任何指导都将有所帮助。
CORS
答案 0 :(得分:1)
您可以覆盖addCorsMappings的{{1}}方法来控制将要发送到客户端的CORS标头:
addCorsMappings
WebMvcConfigurerAdapter