1.跨域问题:
跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击,当发起的请求域当前域名不同时,即产生跨域问题。
由下面两张图,可判定跨域:
解决方法:
在网关下配置跨域允许:
* @auther Mr.wu
* @date 2019/5/5 19:04
*
* 跨域配置
*/
@Configuration
public class LeyouCorsConfiguration {
@Bean
public CorsFilter corsFilter(){
// 配置初始化对象
CorsConfiguration configuration = new CorsConfiguration();
// 允许跨域的域名,如果设置允许携带cookie为true,则不能写*,*代表所有的域名都可以跨域访问
configuration.addAllowedOrigin("http://manage.leyou.com");
configuration.addAllowedOrigin("http://www.leyou.com");
// configuration.addAllowedOrigin("*");
// 允许携带cookie
configuration.setAllowCredentials(true);
// 代表所有的请求方法
configuration.addAllowedMethod("*");
// 允许携带任何的头信息
configuration.addAllowedHeader("*");
// 初始化cors配置源对象
UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource();
configurationSource.registerCorsConfiguration("/**",configuration);
// 返回corsFilter实例,参数:cors配置源对象
return new CorsFilter(configurationSource);
}
}