SpringBoot跨域配置

问题报错

不在一个域中，浏览器会报一个异常，同域即是同协议，同ip，同端口

---

同源策略

报错的源头是因为同源策略，它是由Netscape提出的一个著名的安全策略。当一个浏览器的两个tab页中分别打开来百度和谷歌的页面，当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的，即检查是否同源，只有和百度同源的脚本才会被执行。如果非同源，那么在请求数据时，浏览器会在控制台中报一个异常，提示拒绝访问。

同源策略是浏览器的行为，是为了保护本地数据不被JavaScript代码获取回来的数据污染，因此拦截的是客户端发出的请求回来的数据接收，即请求发送了，服务器响应了，但是无法被浏览器接收。

---

解决方案

CORS(跨域源资源共享)(CORS，Cros-origin resource sharing)是一个W3C标准，它是一份浏览器技术的规范，提供了Web服务从不同网域传来沙盒脚本的方法，以避开浏览器的同源策略，在Spring框架中，对于CORS也提供了相应的解决方案，我们做相应的配置就可以了。

---

package cn.edu.guet.gytwechat.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author pangjian
 * @ClassName CorsConfig
 * @Description 解决跨域问题
 * @date 2021/8/10 17:02
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    /**
     * @Description: 配置跨域
     * @Param registry:
     * @return void
     * @date 2021/8/10 17:12
    */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        /**
         * @Description:
         *      addMapping():允许哪些接口跨域
         *      allowedOrigins():允许哪个域访问
         *      allowedHeaders():允许通过的请求头
         *      allowedMethods():允许通过的方法类型
         *      maxAge(3600L):有效时间，为了在有效期内不会发探测请求，put请求会先发探测请求
         * @date 2021/8/10 17:06
        */
        registry.addMapping("/**").allowedOrigins("http://localhost:3000")
                .allowedHeaders("/*")
                .allowedMethods("/*")
                .maxAge(3600L);
    }
}