导读:跨域资源共享(cors)可以放宽浏览器的同源策略,可以通过浏览器让不同的网站和不同的服务器之间通信。
一、背景
当前微服务拆分已经成为趋势,大部分公司都对其软件产品做微服务架构调整。对产品先进行业务、模块拆分,大部分也进行前后端分离的业务调整。
服务拆分不能避免的问题那就是:请求跨域问题,针对跨域问题,先前专门做了资料整理
-
什么是跨域?
-
请求跨域会影响?
-
跨域资源共享(cors)到底解决了什么?
针对这些问题可以查看 《SpringCloud 中跨域资源共享(cors)到底解决了什么?》
还有解决跨域问题开启跨域资源共享(cors)后。
-
会有哪些影响?
-
会不会被攻击?
-
如果被攻击会有哪几种方式?
针对这系列问题可查看《微服务开启跨域资源共享(cors)后,真的会被攻击么?》
二、实战分享
▐ 定义配置
阅读CorsConfiguration
源码可以发现在CORS 配置中定义
allowedOrigins
允许访问域名列表allowedMe