-
跨域:浏览器同源策略;1995年,同源政策由Netscape公司引入浏览器,目前,所有浏览器都实行这个策略。最初,它的含义是指,A网页设置的cookie B网页不能打开,除非这两个网页”同源“。所谓”同源“指的是”三个相同“
协议相同 http https 域名相同 www.baidu.com 端口相同 80 81 一句话总结:浏览器从一个域名的网页去请求另一个域名的资源时,协议、域名、端口任一不同,都是跨域
-
解决方法
-
JSONP
-
http响应头配置允许跨域
- nginx层配置
location / { # 设置允许跨域的域 add_header 'Access-Control-Allow-Origin' $http_origin; add_header 'Access-Control-Allow-Credentials' 'true'; # 允许的头信息字段 add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Data-Type,X-Requested-With'; # 允许的方法 add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS'; # 如果预检请求则返回成功,不需要转发到后端 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 200; } }
- nginx层配置
-
程序代码中处理,springboot通过拦截器配置,记得配置拦截器配置
package com.gen.genonlineclassroom.interceptor; import lombok.extern.slf4j.Slf4j; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * 跨域拦截器 */ @Slf4j public class CorsInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 跨域支持 response.setHeader("Access-Control-Allow-Origin", request.getHeader("*")); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Methods", "GET, POST"); response.setHeader("Access-Control-Allow-Headers", "*"); return true; } }
-
Java 跨域解决
于 2023-09-25 18:06:12 首次发布