首先,在解决之个问题之前,我们要弄明白为什么会出现跨域问题。
跨域问题是浏览器对于ajax请求的一种安全限制:
一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。
因此: 跨域问题 是针对ajax的一种限制
跨域的原因
一、域名不同
例:www.baidu.com 与www.taobao.com
二、域名相同,但是端口不同
例: www.baidu.com:8080 与 www.baidu.com:8081
三、二级域名不同
例: tieba.baidu.com 与 baike.baidu.com
四、https和http也属于跨域
例:http://www.baidu.com 与 https://www.baidu.com
域名和端口相同,请求路径不同不属于跨域
例: www.baidu.com/tieba 与 www.baidu.com/baike
解决跨域问题的方案
在这我们采用 cors跨域资源共享(Cross-origin resource sharing),当然你也可以使用nginx反向代理和一些其他的方法,在这我们主要了解cors。
它允许浏览器向跨源服务器,发出XML HttpRequest请求,从而克服了AJAX只能同源使用的限制。
第一种方式:写一个配置类
@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
CorsConfiguration config = new CorsConfiguration();
config.addAllowedOrigin("http://manage.leyou.com");
config.setAllowCredentials(true);
config.addAllowedMethod("OPTIONS");
config.addAllowedMethod("HEAD");
config.addAllowedMethod("GET");
config.addAllowedMethod("PUT");
config.addAllowedMethod("POST");
config.addAllowedMethod("DELETE");
config.addAllowedMethod("PATCH");
config.addAllowedHeader("*");
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
return new CorsFilter(configSource);
}
}
第二种方式直接在方法上加**@CrossOrigin**注解
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
