|
@@ -10,11 +10,11 @@ public class CorsConfig implements WebMvcConfigurer {
|
|
|
// 由于在Vite配置了反向代理,因此不需要配置跨域了
|
|
// 由于在Vite配置了反向代理,因此不需要配置跨域了
|
|
|
@Override
|
|
@Override
|
|
|
public void addCorsMappings(@NonNull CorsRegistry registry) {
|
|
public void addCorsMappings(@NonNull CorsRegistry registry) {
|
|
|
- registry.addMapping("/api/**") // 指定需要跨域的路径
|
|
|
|
|
- .allowedOrigins("http://localhost:3000") // 允许的源
|
|
|
|
|
|
|
+ registry.addMapping("/**") // 允许所有路径跨域(本地开发)
|
|
|
|
|
+ .allowedOrigins("http://localhost:3000") // 允许的源
|
|
|
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的方法
|
|
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的方法
|
|
|
.allowedHeaders("*") // 允许的头信息
|
|
.allowedHeaders("*") // 允许的头信息
|
|
|
- .exposedHeaders("X-Custom-Header") // 暴露给前端的头部
|
|
|
|
|
|
|
+ .exposedHeaders("X-Custom-Header", "X-Token", "Authorization") // 暴露给前端的头部(含 token headers)
|
|
|
.maxAge(3600) // 预检请求的有效期(单位:秒)
|
|
.maxAge(3600) // 预检请求的有效期(单位:秒)
|
|
|
.allowCredentials(true); // 是否允许发送Cookie
|
|
.allowCredentials(true); // 是否允许发送Cookie
|
|
|
}
|
|
}
|
mcbaiyun