浏览器控制台打印:Access to XMLHttpRequest at ‘http://xxx’ from origin ‘http://xxx’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
问题原因
浏览器控制的打印这段错误信息,表示你的服务出现的跨域请求问题,即跨越了域名访问,比如说源地址是:www.taobao.com,访问地址为www.item.taobao.com就存在跨域问题。
解决问题
这个问题是存在与ajax请求中的,当浏览器发送一个ajax跨域请求后,服务器接收到请求如果允许这个跨域,需要在返回的响应头中携带下面信息:
Access-Control-Allow-Origin: http://taobao.com
Access-Control-Allow-Credentials: true
- Access-Control-Allow-Origin:可接受的域,是一个具体域名或者*(代表任意域名)
- Access-Control-Allow-Credentials:是否允许携带cookie,默认情况下,cors不会携带cookie,除非这个值是true
如果只使用GET、POST、HEAD请求,携带上面信息就可,如果是特殊请求,如PUT。则浏览器会像服务器发送一个遇见请求,响应中需要携带更多的响应头信息:
Access-Control-Allow-Origin: http://taobao.com
Access-Control-Allow-Credentials: true
Access-Control-Request-Method: PUT
Access-Control-Request-Headers: X-Custom-Header
- Access-Control-Request-Method:接下来会用到的请求方式,比如PUT
- Access-Control-Request-Headers:会额外用到的头信息
Spring提供了一个类用来解决这个跨域请求的问题。即CorsFilter,只需要在项目中创建一个过滤器,并配置一个CorsFilter:
@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter(){
// 为配置源创建一个CORS配置信息,并对配置信息进行设置(设置响应头信息)
CorsConfiguration config = new CorsConfiguration();
config.addAllowedOrigin("http://taobao.com"); //设置允许跨域的源地址
config.setAllowCredentials(true); // 允许携带cookie
config.addAllowedMethod("*"); // 允许所有的请求方式为跨域请求,如:GET、POST、PUT
config.addAllowedHeader("*"); // 允许携带任何请求头信息
// 创建一个配置源
UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource();
// 为配置源设置要拦截的请求,所有的请求都拦截进行判断是否允许跨域请求
configurationSource.registerCorsConfiguration("/**",config);
// 返回一个CorsFilter
return new CorsFilter(configurationSource);
}
}
重启项目就行了。