后台配置允许cors即可。 ```java private CorsConfiguration buildConfig(){ CorsConfiguration corsConfiguration=new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHeader("*"); corsConfiguration.addAllowedMethod("*"); return corsConfiguration; } @Bean public CorsFilter corsFilter(){ UrlBasedCorsConfigurationSource source=new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**",buildConfig()); return new CorsFilter(source); } ``` 原理: 给每个请求都返回一个 Access-Control-Allow-Origin 响应头。如果不采用Configuration的方式，也可以手动给每个响应添加这个响应头。