用例：转到examplesite.com，单击websocket连接的按钮。websocket握手得到403
响应.websocket请求：

wss://examplesite.com/web/lff2vsjh/websocket

请求标头为：

origin: https://examplesite.com
host: examplesite.com

在代码部分如果配置代码如下

registry.addEndpoint("/web").setAllowedOrigins("https://examplesite.com").withSockJS();

或

registry.addEndpoint("/web").setAllowedOrigins("*").withSockJS();

这使得请求工作没有问题。
但我想知道为什么要做这个额外的配置？wss://examplesite.com/*以及https://examplesite.com are 不被认为是同一起源？
有一点是服务器在vip后面，比如e

xamplesite.com ->dev-01 server
                ->dev-02 server