解决跨域问题及携带Cookie的方法

禁止携带凭证

在Java后端，可以通过如下配置来禁用跨域请求中的凭证携带：

上述代码中，.allowedOrigins("*")允许所有来源访问，但为了安全考虑，通常建议指定具体的源。此外，通过省略.allowCredentials(true)或显式设置为false，确保跨域请求不会携带凭证。

在前端，当后端响应头中Access-Control-Allow-Credentials字段为false时，无需特别设置，直接发起请求即可。

允许携带凭证

若需在跨域请求中携带凭证，如COOKIE，后端配置必须满足以下条件：

• 指定允许的源：使用.allowedOrigins("http://example.com")明确指定允许携带凭证的源，而不能使用通配符*。

• 启用凭证携带：通过.allowCredentials(true)开启凭证携带功能。

在前端，需要设置请求的withCredentials属性为true，以指示浏览器在跨域请求中发送凭证信息。

正确配置这些参数后，可以确保跨域请求的安全性和功能性，同时保持良好的用户体验。