- 跨域
指的是浏览器不能执行其它网站的脚本.它是由浏览器的同源策略导致的,是浏览器对js施加的安全限制
- 同源策略
是指协议,域名,端口都要相同,其中有一个不同都会产生跨域
后台解决跨域
@Configuration
public class MyMallCorsConfiguration {
@Bean
public CorsWebFilter corsWebFilter(){
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration configuration = new CorsConfiguration();
//1.配置跨域
configuration.addAllowedHeader("*");
//请求方式
configuration.addAllowedMethod("*");
configuration.addAllowedOrigin("*");
configuration.setAllowCredentials(true);
source.registerCorsConfiguration("/**",configuration);
return new CorsWebFilter(source);
}
}