我想用第二个前端应用程序扩展我的jHipster单片设置，该应用程序从不同的URL访问相同的API。作为第一步，我在application.yml中启用了CORS，并使用withCredentials标志从前端发送请求。我正在使用session并且没有JWT身份验证。许多方法现在都按预期工作，但不是全部。飞行前(OPTIONS请求)总是通过并按预期工作。此调用的响应包含正确的CORSheader。然而，实际请求(例如登录的POST请求)还需要响应中的header(Access-Control-Allow-Origin)。此header在我的自定义REST接口(interface)上自动