在前后端分离的项目中,通常会遇到跨域的问题。什么是跨域呢?就是两个域的协议号、主机号、端口号有其中一个不相同时,此时需要他们之间进行数据交换,这时候就涉及跨域问题。通常网站请求是不允许跨域的,因为跨域是不安全的。
那当需要跨域的时候,怎么去解决这个问题呢?
有三种方案可以参考:
1、使用JSONP的方式进行数据请求;
2、使用Nginx的方式进行反向代理;
3、使用CORS的方式进行跨域资源共享;
下面我们就介绍一下在SpringBoot如何使用CORS这种方式解决跨域问题。
CORS,又叫做全程跨域资源共享 (Cross-Origin Resource Sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
在SpringBoot中,我们可以通过两种方法配置CORS。
1、通过@CrossOrigin注解进行具体类具体方法配置
@CrossOrigin注解源码: