1 如何解决跨域问题
先上结论,使用CORS,后端可快捷解决前端跨域问题。具体操作:Spring Boot 项目下添加如下配置类,可完美解决前端的跨域问题。
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class GlobalCorsConfig {
@Bean
public CorsFilter corsFilter() {
CorsConfiguration config = new CorsConfiguration();
//允许访问的客户端域名,*表示接受所有的客户端访问域名
config.addAllowedOrigin("*");
//是否允许请求带有验证信息,例如cookie等,true表示接受
config.setAllowCredentials(true);
//允许访问的方法,GET、POST等,*表示接受所有的方法
config.addAllowedMethod("*");
//允许的客户端请求头,*表示允许所有
config.addAllowedHeader("*");
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/api/**", config);
return new CorsFilter(configSource);
}
}
2 Cross-Origin Resource Sharing详解
2.1 CORS是什么?
全名:Cross-Origin Resource Sharing,翻译过来就是:跨域资源共享。它是一种机制,对跨域资源有权限进行访问。
2.2 跨域是什么
什么情况下算跨域呢?非同源的页面互相进行访问就是跨域。非同源的页面如何区分:
- host不同,例如:www.baidu.com和www.google.cn不同
- 端口不同,例如:8080和8090不同
- 协议不同,例如:http和https则不同
以上三种条件,任何一项不同,则为跨域。
2.2 跨域为什么存在
出于安全考虑,浏览器限制从脚本内发起对非同源地址的请求访问,也就是当前web页面只能在同源的http资源之间互相跳转。除非是使用了CROS进行处理。