Я попытался реализовать Access-Control- Allow-Origin
при весенней загрузке, используя несколько руководств и эту ссылку но не в состоянии реализовать это.
Чтобы реализовать это, в файле application.properties
я добавил строку ниже
endpoints.cors.allowed-origins=https://example.com
Вероятно, это означает, что кроме URL-адреса https://example.com никакая другая конечная точка не может вызывать какие-либо API. Но это не работает, я все еще вижу *
в ответ на изображении ниже. Какие имена из других доменов, мои API доступны. Итак, как предотвратить это?