server:
port: 8080
servlet:
context-path: /api
session:
cookie:
domain: localhost
same-site: none #防止CSRF攻击和信息泄露
secure: true #对于敏感信息,原则上不建议保存在Cookie中,如果因为设计需要,务必建立服务器端的加密,如:DES,AES。
#secure值为true时,在http模式中不会向服务回发Cookie的验证信息;在https模式中会认为是安全的,会回发数据。
@CrossOrigin(origins = “http://127.0.0.1:5173”,allowCredentials = “true”) //暴力跨域