1.什么是跨域
跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。
2.跨域的应用情景
当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:
后端开发完毕在服务器上进行部署并给前端API文档。
前端在本地进行开发并向远程服务器上部署的后端发送请求。
在这种开发过程中,如果前端想要一边开发一边测试接口,就需要使用跨域的方式
3.解决方法
1.XML全局配置
所有跨域请求都可以访问
<mvc:cors>
<mvc:mapping path="/**" />
</mvc:cors>
细粒度化配置
<mvc:cors>
<mvc:mapping path="/**"
allowed-origins="*"
allowed-methods="POST,GET,OPTIONS,DELETE,PUT,PATCH"
allowed-headers="Content-Type,Access-Control-Allow-Headers,Authorization,X-Requested-With"
allow-credentials="true"/>
</mvc:cors>
2.通过注解的方式允许跨域
在Controller类或其方法上加@CrossOrigin注解,来使之支持跨域
@CrossOrigin(origins = "*")
其中origins为CrossOrigin的默认参数,即跨域来源,== * ==即任何来源,也可以是其他域名。即可以以以下形式:
@CrossOrigin(origins="http://test.com")