跨域配置

---

完整配置代码

com.kg:
  #跨域配置
  cors:
    #是否允许跨域：false不允许；true允许（根据下方配置匹配跨域规则）
    enabled: false
    #允许跨域的域名：*表示全部允许；多个用逗号隔开，支持localhost、支持端口，例如："http://localhost:8080,https://xxx.cn"
    allowed-origins: "*"
    #允许跨域请求方法：*表示全部允许；多个用逗号隔开，例如："GET,POST"
    allowed-methods: "*"
    #允许跨域访问的api资源：/**表示全部允许；多个用逗号隔开，例如："/api1/**,/api2/**"
    allowed-patterns: "/**"

1. 是否允许跨域

是否开启跨域（默认禁止跨域访问）

• 配置项：com.kg.cors.enabled
• 默认值为false，即不允许跨域访问
• 若需要开启跨域访问，则需要修改为true

注意事项

• com.kg.cors.enabled 为 true 时（开启跨域），另外三个配置项才会生效
• 修改跨域配置后，需要重启项目才能生效

2. 域名白名单

允许跨域的域名

• 配置项：com.kg.cors.allowed-origins
• * 代表全部允许
• 可以配置多个域名和端口，用逗号分隔
  例如：allowed-origins: http://localhost:8080,https://xxx.com

3. 请求方法白名单

允许跨域请求方法

• 配置项：com.kg.cors.allowed-methods
• * 代表全部允许
• 可以配置多个请求方法，用逗号分隔
  例如：allowed-methods: GET,POST

4. API资源白名单

允许跨域访问的API资源

• 配置项：com.kg.cors.allowed-patterns
• /** 代表全部允许
• 可以配置多个API资源，用逗号分隔，支持通配符/**
  例如：allowed-patterns: /api1/**,/api2/**