1.什么是跨域?
跨域(CORS)是指不同域名之间相互访问。是指浏览器不能访问其他网站的脚本,它是由浏览器的同源策略造成的,同源策略是浏览器对于JavaScript所定义的安全限制策略。
由于现在在开发中大多数都是前后端分离的项目,所以会导致跨域问题,下面我们先了解跨域再解决跨域问题。
同源策略:是指协议,域名,端口都要相同,其中有一个不同就会产生跨域问题。
2.什么情况下会遇到跨域问题呢?
如果不是同一协议、同一IP地址、同一端口号,这三个条件如果有一个不满足就会产生跨域问题。
当协议、IP地址和端口号相同时,就可以访问不同的文件。
3.跨域的流程
参考地址:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS
要想实现跨域,浏览器要先发出预检请求,等到服务器同意预检请求,然后才能发生真实请求。
4.解决跨域问题
在网关中定义一个类,该类用来过滤。
代码如下:
package com.dream.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
/**
* 配置过滤器,解决跨域问题
*/
@Configuration
public class CorsConfig {
private CorsConfiguration buildConfig(){
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*");//允许任何域名使用
corsConfiguration.addAllowedHeader("*");//允许任何头
corsConfiguration.addAllowedMethod("*");//允许任何方法(post、get等)
return corsConfiguration;
}
@Bean
public CorsFilter corsFilter(){
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**",buildConfig());
//向Spring容器中注入一个过滤器
return new CorsFilter(source);
}
}
配置:
| 属性 | 说明 |
|---|---|
| Access-Control-Allow-Origin: | 支持哪些来源的请求跨域 |
| Access-Control-Allow-Methods: | 支持哪些方法跨域 |
| Access-Control-Allow-Credentials: | 跨域请求默认不包含cookie,设置为true就可以包含cookie |
| Access-Control-Expose-Headers: | 跨域请求暴露的字段。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里边指定 |
| Access-Control-Max-Age: | 表明该响应的有效时间为多少秒。在有效时间内,浏览器无须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大有效时间,如果该首部字段的值超过了最大有效时间,将不会生效 |
扫一扫
1054
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
