需要在Spring Boot后端进行设置,允许在CORS响应标头中传递授权标头。
示例代码:
@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowedMethods("GET", "POST", "PUT", "DELETE")
.allowedHeaders("Authorization");
}
}
此代码将允许所有来源的GET,POST,PUT和DELETE请求,并允许通过Authorization标头进行身份验证。如果您只想允许来自特定来源的请求,请将allowedOrigins设置为您要允许的域名。