Springboot解解决决ajax+自自定定义义headers的的跨跨域域请请求求问问题题
1、、什什么么是是跨跨域域
由于浏览器同源策略 (同源策略,它是由Netscape提出的一 著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这
策略。所谓同源是指,域名,协议,端口相同。),凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同
即为跨域。
具体可以查看下表:
2、、springboot如如何何解解决决跨跨域域问问题题
1.普普通通跨跨域域请请求求解解决决方方案案::
①请求接口添加注解@CrossOrigin(origins = "http:// 127. . .1:8 2 ", maxA ge = 36 )
说明:origins = "http:// 127. . .1:8 2 " origins值为当前请求该接口的域
②通用配置 (所有接口都允许跨域请求)
新增一 configration类 或 在A pplication中加入CorsFilter和CorsConfiguration方法
@Configuration
public class CorsConfig {
private CorsConfiguration buildConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*"); 1允许任何域名使用
corsConfiguration.addAllowedHeader("*"); 2允许任何头
corsConfiguration.addAllowedMethod("*"); 3允许任何方法 (post、get等)
return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration(" **", buildConfig()); 4
return new CorsFilter(source);
}
}
2.ajax自自定定义义headers的的跨跨域域请请求求
$.ajax({
type:"GET",
url:"http: localhost:8766 main currency sginInState",
dataType:"JSON",
data:{
uid:userId
},
beforeSend: function (XMLHttpRequest) {
XMLHttpRequest.setRequestHeader("Authorization", access_token);
},
success:function(res){
console.log(res.code)
}
})
此时请求http://localhost:8766/main/currency/sginInState接口发现OPTIONS http://localhost:8766/main/currency/sginInState
5 错误,普通跨域的解决方案已经无法解决这种问题,为什么会出现OPTIONS请求呢?
原原因因
浏览器会在发送真正请求之前,先发送一 方法为OPTIONS的预检请求 Preflighted requests 这 请求是用来验证本次请求是否