27 跨域的三种方案
遵守同源策略 浏览器的同源策略导致。
服务端在响应头添加 Access-Control-Allow-Origin: *
nginx解决 因为nginx是在服务端,服务端之间没有跨域,浏览器通过nginx去访问跨域地址。
nginx代理浏览器,此时nginx和浏览器是同源的,去服务端获取数据,因为是服务端的,也没有跨域,然后响应页面给浏览器。
28 定义cors过滤器
//从后往前推
//定义允许跨域的所有来源
@Configuration
public class GlobalCorsConfig{
CorsConfiguration config=new ...;
config.addAllowedOrigin("*");
@Bean
public CorsFilter corsFilter(){
return new CorsFilter(source);
}
}