一、跨域
跨域是指浏览器不能执行其他网站的脚本引起的,本质上是因为同源策略造成的。
同源策略:指url的协议类型,域名,端口不同产生的跨域。同源策略是浏览器对处理请求的一种安全校验,保证本地数据不会被javascript获取回来的数据污染。
浏览器在发送正式请求之前,会发送一个预检请求,验证浏览器是否能跨域,如果能跨域,则进行发送正式请求。
二、springboot处理方式
@Configuration
public class DsptCrosConfiguration {
@Bean
public CorsWebFilter corsWebFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.setAllowCredentials(true);
source.registerCorsConfiguration("/**", corsConfiguration);
return new CorsWebFilter(source);
}
}
在springboot代码中创建bean并将bean注册到springboot容器管理中心,跨域问题随即解决。