tomcat 解决跨域时 Access-Control-Allow-Origin 不能为*

用 Tomcat9.0.16 的 CorsFilter 解决跨域的时候前端访问出现了 Access-Control-Allow-Origin 不能为*的问题，之前一个同样的项目没碰到这个，难道 CorsFilter 的 origin 不是动态的吗？ ----------------------- 以下是精选回复-----------------------

答:带 cookie 的就不能为*，需要写上对应的 ip+端口号
答:应该是 allow credentials 设置为了 true,这种可以将其调为 false,或从请求中获取到 ip 设置在 access-con....-origin 中
答:allow credentials == true 和 Access-Control-Allow-Origin * 不能同时存在
答:CorsFilter 中的 origin 我们当时是通过配置文件实现的，需要添加域名，改配置文件就行了
答:spring 的 corsfilter 会在 allow credentials 为 true 且 allow
origin 为*的时候把 Access-Control-Allow-Origin 设置为 request origin