CORS解决跨域问题
CORS协议
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
解决方案
1、基于WebMvcConfigurerAdapter配置加入Cors的跨域
通过实现WebMvcConfigurer接口中的addCorsMappings方法来实现跨域
- addMapping: 配置可以被跨域的路径,可以任意配置
- allowedOrigins: *代表允许所有的请求域名访问我们的跨域资源
- allowCredentials: 响应头表示是否可以将请求的响应暴露给页面
- allowedMethods: 允许所有的请求header访问,可以自定义设置任意请求头信息
- maxAge: 配置客户端缓存预检请求的响应时间(单位是秒)