如果Origin标头设置为某个域(google.de),我的Web服务将返回Access-Control-Allow-Origin *作为响应。但是,当我从Postman的两台不同的服务器向Web服务发送请求时,我可以看到一个响应包含Access-Control-Allow-Origin,而其他请求没有返回Access-Control-Allow-Origin。>
我有一个自定义的CorsFilter-
final boolean isCors = null != request.getHeaderString("Origin");
if (isCors) {
response.getHeaders().add("Access-Control-Allow-Origin", "*");
}