В настоящее время я настроил свои cors глобально в WebMvcConfig. Но у меня есть требование всегда возвращать Accept-Control-Allow-Origin *. Независимо от того, какое значение Origin передано в заголовке запроса. Я прочитал в этом документе Accept-Control-Allow-Origin , что
Ответ, который говорит браузеру разрешить коду из любого источника доступ к ресурсу, будет включать следующее: Access-Control-Allow-Origin: *
Но мой код просто копирует значение, переданное в Origin, и отображает его в Access-Control-Allow-Origin
Пример: Origin : test.com затем Access-Control-Allow-Origin также: test.com
Я не делаю никакой фильтрации, но я не получаю * в заголовке ответа. Я тоже использую весеннюю безопасность.
вот мой код cors
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowedMethods("GET", "HEAD", "POST")
.allowedHeaders("Accept", "Accept-Language", "Content-Language", "Content-Type")
.exposedHeaders("Allow", "Vary", "Link", "ETag")
.maxAge(600);
}
Есть ли способ всегда установить cors на * ???