官方 CORS support in Spring Framework
参考博客 第二十五章:SpringBoot添加支持CORS跨域访问这是SpringBoot1, 但是大致一样
参考博客 Spring Security的WebMvcConfigurerAdapter已过时
参考博客 SpringBoot 实现前后端分离的跨域访问(CORS)虽然有错误,但是可以参考学习一部分
何为跨域
mozilla : CORS
浏览器同源政策及其规避方法
跨域资源共享 CORS 详解4.1 预检请求
非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。
非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。
浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。
- 如上所说:当自定义一些AJAX请求, 会发送两次请求,坑,基础知识太重要了。。
解决方案
@Configuration
public class CorsConfig extends WebMvcConfigurationSupport {
@Override
protected void addCorsMappings(CorsRegistry registry) {
super.addCorsMappings(registry);
registry.addMapping("/**")
.allowedMethods("*")
.allowedOrigins("*")
.allowedHeaders("*");
}
}
但是在实际使用时还是遇到了无法跨域,最后用Nginx将服务端反向代理到 前端作为一个子路径解决的. 详情见 Github笔记 具体地址