摘要： 文件导入导出等可能涉及到Access-Control-Allow-Credentials，即告知浏览器请求的响应可以暴露给前端js代码。所以光用注解就不行了。 解决方法：增加一个corsFilter拦截器（名字自己起），在拦截器中，给响应response响应头中设置以上的属性为true即可，注意这个 阅读全文