feat(config): 放宽 CORS 配置以支持本地开发调试

- 将跨域路径从 /api/** 改为 /**，允许所有路径跨域
- 在暴露头部中新增 X-Token 和 Authorization 字段
- 保留原有 allowedMethods、allowedHeaders 等配置
- 继续限制仅允许 localhost:3000 的源访问
- 保持预检请求有效期和 Cookie 发送设置不变

src/main/java/work/baiyun/chronicdiseaseapp/config/CorsConfig.java

@@ -10,11 +10,11 @@ public class CorsConfig implements WebMvcConfigurer {
 //    由于在Vite配置了反向代理，因此不需要配置跨域了
     @Override
     public void addCorsMappings(@NonNull CorsRegistry registry) {
-        registry.addMapping("/api/**") // 指定需要跨域的路径
-                .allowedOrigins("http://localhost:3000") // 允许的源
+    registry.addMapping("/**") // 允许所有路径跨域（本地开发）
+        .allowedOrigins("http://localhost:3000") // 允许的源
                 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的方法
                 .allowedHeaders("*") // 允许的头信息
-                .exposedHeaders("X-Custom-Header") // 暴露给前端的头部
+        .exposedHeaders("X-Custom-Header", "X-Token", "Authorization") // 暴露给前端的头部（含 token headers）
                 .maxAge(3600) // 预检请求的有效期（单位：秒）
                 .allowCredentials(true); // 是否允许发送Cookie
     }