跨域配置 accessControlAllowOrigin 支持多域名、模糊匹配功能；增加 sessionIdCookieSecure 参数配置

2021-03-11 21:04:50 +08:00
parent 8e0ffb9591
commit 383f81a84b
11 changed files with 19 additions and 11 deletions
--- a/web/src/main/resources/config/application.yml
+++ b/web/src/main/resources/config/application.yml
@@ -484,6 +484,7 @@ shiro:
 #  isAllowExternalSiteIframe: true
 #  
 #  # 是否允许跨域访问 CORS，如果允许，设置允许的域名。当设置'*'号全部域名时，accessControlAllowCredentials应该设置为false。
+#  # v4.2.3 开始支持多个域名和模糊匹配，例如：http://*.jeesite.com,http://*.jeesite.net
 ##  accessControlAllowOrigin: http://demo.jeesite.com
 ##  accessControlAllowOrigin: '*'
 #