用例:转到 examplesite.com,然后单击一个按钮进行 websocket 连接。websocket 握手得到 403
reponse.websocket 请求:
wss://examplesite.com/web/lff2vsjh/websocket
请求头是:
origin: https://examplesite.com
host: examplesite.com
在代码部分中,如果配置类似的代码
registry.addEndpoint("/web").setAllowedOrigins("https://examplesite.com").withSockJS();
或者
registry.addEndpoint("/web").setAllowedOrigins("*").withSockJS();
这使得请求没有问题。
但我想知道为什么必须做这个额外的配置?wss://examplesite.com/* 和https://examplesite.com不被视为同源?
一件事是服务器在vip后面,例如e
xamplesite.com ->dev-01 server
->dev-02 server