1
私はSpringブート、React JS、Tomcatを使用したSpringブートアプリケーションを持っています。どのように私はレスポンスヘッダはレスポンスヘッダ/アクセス制御 - 許可 - 起源の下に元の内部サーバー名が表示されないようにするには:ResponseHeaderを抑制する方法
Access-Control-Allow-Headers:Content-Type,X-Requested-With, Token
Access-Control-Allow-Methods:POST, GET
**Access-Control-Allow-Origin:123.123.123**
Access-Control-Max-Age:3600
Content-Length:3494
Content-Type:image/jpeg;charset=UTF-8
Date:Sun, 31 Jul 2016 06:44:54 GMT
Server:Apache-Coyote/1.1
これはセキュリティ上の問題であり、セキュリティレビュー/雹のテストに失敗しました。アドバイスをいただければ幸いです。ありがとう
[documentation](https://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter)と相談したことがありますか?オフトピック。 – EJP
私は文書の中にあるものにしたがっていますが、Spring Bootではそうしています。 Access-Control-Allow-Originを特定のIPに制限すると、IPがヘッダーに表示されます。それを抑制したい。 –