一,概述
1.什么是跨域
跨域问题指的是不同站点之间,使用 ajax 无法相互调用的问题。跨域问题本质上是浏览器的一种保护机制,初衷是为了保证用户数据的安全,防止恶意网站窃取数据。 但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
2.同源策略
同源策略是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
3.如何解决跨域问题
在 Spring Boot 中跨域问题有很多种解决方案,如下:
1.使用 @CrossOrigin 注解实现跨域;
使用 @CrossOrigin 注解可以轻松的实现跨域,此注解既可修饰类,也可以修饰方法。当修饰类时,表示此类中的所有接口都可以跨域;当修饰方法时,表示此方法可以跨域,实现如下:
@RestController
@RequestMapping("/web/api/user")
@CrossOrigin
public class UserController extends BaseController {
private static final Logger log = LoggerFactory.getLogger(UserController.class);
@Autowired
private UserService userService;
@PostMapping(value = "/login")
public Map<String, Object> userLogin(
@RequestBody User user,
HttpServletRequest request) {
return userService.login(request, user);
}
}
以上代码的执行结果是可以正常访问的。
前端项目访问另一个后端项目成功了,也就说明它解决了跨域问题。
缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
2.重写 WebMvcConfigurer
package com.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CorsFilter implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/manage/web/**") //设置请求前缀
.allowedOrigins("http://127.0.0.1:5173") // 允许通过的IP端口
.allowedMethods("GET", "POST", "PUT", "DELETE") //请求类型
.allowedHeaders("*"); //请求头设置 ‘*’ 所有
}
}
此实现方式也是全局跨域。
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制。