Spring Boot 19 CORSを許可する
Spring Bootで実装したAPIを、異なるドメインのページからAjaxで呼び出した際に以下のエラーが発生し、Ajax側がこけます。
No 'Access-Control-Allow-Origin' header is present on the requested resource.
セキュリティ上、異なるドメインをAjaxで呼び出す場合はヘッダに色々と情報を詰める必要があるようです。 下記記事を参考に、SimpleCORSFilterを実装しました。 qiita.com
これで、異なるドメインからの呼び出しも大丈夫になりました。
JavaScriptはクライアントサイドなので改ざんされる恐れがあるとはいえ、Serverサイドに許可設定を記載したらOKになるというのも、セキュリティ上不思議な気がします。