什么是跨域
CORS是一个W3C标准,全称是"跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。
SpringBoot使用CORS解决跨域方法
1、使用@Crossorigin
可以在支持跨域的方法上或者是Controller上加上@Crossorigin
注解
2、使用WebMvcConfigurer的addCorsMappings()
方法
@Configuration
public class CorsConfig imp1ements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
//设置允许跨域的路径
registry.addMapping(" /**")
//设置允许跨域请求的域名,可以用*表示允许任何域名使用
.allowedOriginPatterns("*")
//在Springboot2.4对应Spring5.3后在设置allowCredentials(true)的基础上不能直接使用通配符设置allowedOrigins
//而是需要指定特定的URL。如果需要设置通配符,需要通过allowedOriginPatterns指定
.allowedOrigins("*")
//是否允许cookie
.allowCredentials(true)
//设置允许的请求方式
.allowedMethods("GET", "POST", "DELETE", "PUT")
//设置允许的header属性
.allowedHeaders("*")
//跨域允许时间,表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
.maxAge(3600);
}
}