スプリングブートのWebjarsのCORS？

Question

私は、Springブート1.4.0.M2とSpring 4.3.0.RC1を使用して、単純なアプリケーションでCORSサポートを有効にしようとしています。私は、これは追加しました：

@Bean 
public WebMvcConfigurer webMvcConfigurerAdapter() { 
    return new WebMvcConfigurerAdapter() { 
     @Override 
     public void addCorsMappings(CorsRegistry registry) { 
      registry.addMapping("/**"); 
     } 
    }; 
} 

私はまたwebjarsのような、のGradleを介してプルアップされた：

compile('org.webjars:jquery:2.2.3') 

CORSサポートは（@RestController経由）私のREST APIを使用して正常に動作しますが、何とかそれはdoesnの私のwebjarsにアクセスするときにはうまくいかないようです。例えば、（UPDATE：以下混乱例）、要求：

http://example.org/webjars/bootstrap-datepicker/1.6.0/package.json 

は正しいコンテンツを含む応答を取得もちろん、任意の実際のCORS要求を無効に期待CORSヘッダを欠きます。なぜそれが/**マッピングの例外になるのか理解できません。どうすれば修正できますか？

Answer 1

JavaScriptはコルス構成を必要としません。言い換えれば、corsを有効にしないサイトからJavaScriptリソースにアクセスすることができます。

wiki siteから、他のドメインの画像、スタイルシート、スクリプト、iframe、動画、プラグインコンテンツ（Adobe Flashなど）を自由に埋め込むことができることは明らかです。したがって、あなたのWebサイトでCORSを有効にしていても、あなたのリソースがjavascriptである場合でも、要求はCORSヘッダーを追加しません。

Answer 2

ドキュメントからコピーされたコードスニペットは、CROSをすばやく有効にする方法の例です。このコードスニペットは完全ではありません。これを使用すると、WebMvcAutoConfigurationAdapterが提供するものが混乱します。