Spring MVC/Rest について質問があります。
次の url を入力して、ユーザーのユーザー詳細 (JSON) を取得できるサービスがあるとしますhttp://localhost:8080/project/api/get/user/1。
フロントエンド アプリケーションは以下で実行さhttp://localhost:9000/れ、API からデータを取得できます。ただし、これはどのドメインでも実行できます。そして、私の目標は、単一 (またはリスト) のドメイン/IP のみを提供することです。
そこで、次のフィルターを API に追加して、localhost:9000 からの呼び出しのみを受け入れるようにしました。
@Component
public class CORSFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest req, HttpServletResponse res, FilterChain filterChain)
throws ServletException, IOException {
res.addHeader("Access-Control-Allow-Origin","http://localhost:9000");
/* other code*/
今では実際に他のドメインからの呼び出しをブロックしています。ただし、Postman などのツールを使用すると、データを取得できます。何か不足していますか?私がここでやっていることは安全で正しい方法ですか?Postman を使用しているのに、データをフェッチしたり、ポストしたりできるのはなぜですか?