在解决跨域问题之前,可以先想想什么是跨域,对跨域是否了解。
1、什么是跨域?
为了保证浏览器的安全,不同源的客户端脚本在没有明确授权的额情况下,不能读写对方资源,这叫做同源策略,同源策略是浏览器安全的基础。
如果一个请求地址里面的协议、域名和端口号三者与目标地址都相同,就属于同源。
比如http://www.hongke.com/addUser.html,和http://www.hongke.com/menu/addMenu.html同源,和http://www.aaa.com/addUser.html不同源,因为它们的域名不同,和https://www.hongke.com/addUser.html也不同源,因为它们的协议不相同,一个是http协议,一个是https协议,和http://www.hongke.com:80/addUser.html也不相同,应为它们的端口号不同。
依据浏览器的同源策略,非同源脚本不可操作其他源下面的对象,如果想要操作其他源下面的对象,就需要进行跨域处理。
针对跨域处理问题,W3C提出了跨域资源共享方案,即CORS(Cross-Origin Resource Sharing)。
2、Cors实现跨域处理
CORS可以在不破坏既有原则的情况下,通过后端服务器实现CROS接口,从而实现跨域通信。CORS将请求分为两类:简单请求和复杂请求,分别对跨域提供了支持。
在SpringBoot项目中,只需要新建一个CORS配置类,实现WebMvcConfigurer接口并重写其addCorsMappings方法即可,详细代码如下:
package com.hongke.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
* @author chengjunyu
* @classname CorsConfig
* @description Cors解决跨域问题
* @date 2020/7/20 16:57
*/
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
//允许跨域访问的路径
registry.addMapping("/**")
//允许跨域访问的源
.allowedOrigins("*")
//允许的请求方法
.allowedMethods("POST", "GET", "PUT", "DELETE", "OPTIONS")
//预检间隔时间
.maxAge(16800)
//允许头部设置
.allowedHeaders("*")
//是否发送cookie
.allowCredentials(true);
}
}