跨域问题其实前后端都可以解决,说到跨域,我认为先了解下什么是同源策略。
同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开发中,由于各种原因又经常有跨域的需求,传统的跨域方案是JSONP,JSONP虽然能解决跨域但是有一个很大的局限性,那就是只支持GET请求,不支持其他类型的请求,而今天我们说的CORS(跨域源资源共享)(CORS,Cross-origin resource sharing)是一个W3C标准,它是一份浏览器技术的规范,提供了Web服务从不同网域传来沙盒脚本的方法,以避开浏览器的同源策略,这是JSONP模式的现代版。
在Spring框架中,对于CORS也提供了相应的解决方案。
方法一:
利用@CrossOrigin注解,该注解可作用于方法和类上。
@RequestMapping(value = "/queryUser",method = RequestMethod.POST)
@ResponseBody
@CrossOrigin
public ResultInfo queryUserByKey(@RequestBody Map map){
方法二:
我们不会在每个controller方法或类上都加上这个注解,所以我们可以全局解决跨域问题。
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**") //允许所有的请求
.allowedHeaders("*") //允许所有的头部
.allowedMethods("*") //允许所有的请求方式
.maxAge(30*1000);//设置post的探测请求options的有效期
}
}
当然还可设置.allowedOrigins()来指定接收某一个地址下的请求,若不写,则默认接收所有地址下的请求。