Spring Boot如何通过CORS处理跨域问题

Spring Boot如何通过CORS处理跨域问题

跨域的产生就是因为浏览器的同源策略。它是浏览器的核心安全功能，所谓的同源，就是指域名，协议，还有端口要相同。传统的方案就是jsONP（前端处理方案），但是JSONP有很大的局限性，就是只支持GET请求，所以不能满足我们的需求，而CORS（Cross-origin-resource sharing）跨域资源共享，就可以解决这个问题。他是一个浏览器规范，一个w3c标准，提供web服务从不同网域传来的沙盒脚本的方法，避开了浏览器的同源策略。

CORS是后端的一种处理的方案，在Spring中可以配置解决跨域，在Spring Boot中它的配置变得很简单，只需要在你controller方法上加一个注解@CrossOrigin（origins="你的请求地址"）就好了。

跨域资源共享(CORS) 是一种机制，它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 HTTP 请求。

比如，站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同域的css样式表，图像和脚本等资源。

出于安全原因，浏览器限制从脚本内发起的跨源HTTP请求。 例如，XMLHttpRequest和Fetch API遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源，除非响应报文包含了正确CORS响应头。

如果方法百十来个，那这种的就不适用，因此可以做一个全局配置，统一处理

@Configuration

//ctrl+o找一下这个方法

public class WebMVcConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("**").allowedOrigins("http://localhost:8081")

.allowedHeaders("*")

.allowedMethods("*")

.maxAge(30*1000);

}

}

后端代码处理的话就是这样，但是还有其他方法，例如nginx,例如node.js,都可以处理，但是这两个第三方工具的用处很多，如果仅仅局限在处理跨域，那就有点大材小用。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。