本文介绍了浏览器同源策略下产生的跨域问题,并提供了一种通过在网关服务中配置跨域访问来解决该问题的方法。
1.何为跨域
由于浏览器同源策略,凡是请求的url的协议、域名、端口三者之间任意一个与当前的url不同即为跨域。以下是几种典型的跨域请求:
网络协议不同,如http协议访问https协议。
端口不同,如80端口访问8080端口。
域名不同,如www.qianduanblog.com访问www.baidu.com。
2.跨域问题处理
前端页面所在tomcat的端口9004,我们访问的网关的端口8100,调用报错
<script src="js/jquery.min.js"></script>
<script>
$.getJSON('http://localhost:8100/payment/movie/3',function(result){
alert(result.message);
})
</script>报错信息
Access to XMLHttpRequest at 'http://localhost:8100/payment/movie/3' from origin 'http://localhost:9004' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
使用gateway统一解决跨域,在网关服务模块中添加一个配置类就行了
package com.yfy.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.util.pattern.PathPatternParser;
@Configuration
public class CorsConfig {
@Bean
public CorsWebFilter corsFilter() {
// 初始化cors配置对象
CorsConfiguration config = new CorsConfiguration();
config.addAllowedOrigin("*"); //设置允许哪些url访问跨域资源,*表示全部允许
config.addAllowedHeader("*"); //允许访问的头信息,*表示全部
config.addAllowedMethod("*");//允许所有请求方法(GET,POST等)访问跨域资源
config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间内,对于相同的跨域请求不会再预检了
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
source.registerCorsConfiguration("/**", config);
return new CorsWebFilter(source);
}
}
前端程序通过Gateway网关服务来访问背后的微服务,就不会有跨域问题了
重新请求 错误解决,可以正常从后台取数据
扫一扫
1154
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
