Spring boot自定义响应头被CORS阻止

Spring Boot是一个用于构建独立的、生产级的Java应用程序的框架。它简化了Java开发过程，提供了快速开发和部署的能力。CORS（跨源资源共享）是一种浏览器安全机制，用于限制跨域请求的访问权限。

当使用Spring Boot开发RESTful API时，可能会遇到自定义响应头被CORS阻止的问题。这是因为浏览器默认情况下只允许同源请求，即请求的源与响应的源相同。如果请求的源与响应的源不同，浏览器会发送一个预检请求（OPTIONS请求）来检查服务器是否允许跨域请求。

要解决这个问题，可以通过在Spring Boot应用程序中配置CORS来允许跨域请求。以下是一种解决方案：

1. 在Spring Boot应用程序的配置类或控制器类上添加@CrossOrigin注解，以允许跨域请求。可以通过指定origins参数来指定允许的源，例如：@CrossOrigin(origins = "http://example.com")。还可以使用allowedHeaders参数指定允许的请求头，使用methods参数指定允许的HTTP方法。
2. 如果需要更细粒度的控制，可以创建一个WebMvcConfigurer的实现类，并重写addCorsMappings方法。在该方法中，可以使用CorsRegistry对象来配置CORS规则。例如：

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
                .allowedOrigins("http://example.com")
                .allowedMethods("GET", "POST")
                .allowedHeaders("header1", "header2")
                .exposedHeaders("header1", "header2")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

上述配置将允许/api/**路径下的请求来自http://example.com，允许的方法为GET和POST，允许的请求头为header1和header2，允许的响应头为header1和header2，允许携带凭证，预检请求的缓存时间为3600秒。

推荐的腾讯云相关产品和产品介绍链接地址：

• 腾讯云COS（对象存储）：提供高可靠、低成本的云端存储服务，适用于静态资源存储、备份和归档等场景。详情请参考：腾讯云COS产品介绍
• 腾讯云API网关：提供灵活、可扩展的API管理服务，用于构建和管理API接口。详情请参考：腾讯云API网关产品介绍
• 腾讯云CDN（内容分发网络）：加速静态资源的传输，提供全球覆盖的加速节点，提高用户访问速度和体验。详情请参考：腾讯云CDN产品介绍

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求进行评估和决策。