1
我已經用Spring引導,React JS,Tomcat的Spring引導應用程序。如何防止響應報頭顯示在響應頭始發內部服務器名稱/訪問控制允許來源:如何抑制ResponseHeader
Access-Control-Allow-Headers:Content-Type,X-Requested-With, Token
Access-Control-Allow-Methods:POST, GET
**Access-Control-Allow-Origin:123.123.123**
Access-Control-Max-Age:3600
Content-Length:3494
Content-Type:image/jpeg;charset=UTF-8
Date:Sun, 31 Jul 2016 06:44:54 GMT
Server:Apache-Coyote/1.1
這是一個安全問題,在安全檢查/測試冰雹失敗。任何建議表示讚賞。謝謝
您是否考慮過查閱[documentation](https://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter)?無關。 – EJP
我正在根據文檔中的內容做什麼,但在Spring Boot中。當您將Access-Control-Allow-Origin限制爲特定IP時,IP將顯示在標題中。想要壓制這一點。 –