其实相信很多编程的初学者可能不太理解什么是跨域问题,因为做后端项目的时候,大部分都是使用postman自测,一些老的项目都是前后端不分离,这样不会发生跨域的问题。
跨域的问题就是请求发起方和接收方不在同一个域。
协议不同,域名不同(localhost和127.0.0.1也不同),端口不同都属于跨域
跨源资源共享 (CORS)(或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(域,协议和端口),使得浏览器允许这些 origin 访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
但是有的时候并不会触发跨域问题
当使用简单请求
- GET
- HEAD
- POST
Content Type 也仅属于 - text/plain
- multipart/form-data
- application/x-www-form-urlencoded
否则会发送预检请求(一个options请求)
如果预检请求没有通过,那么后面真正的请求是不会发送的
在springboot中解决跨域问题有三种办法
- 在controller的方法或者类加上
@CrossOrigin(origins = "*")
注解
@RestController
@CrossOrigin(origins = "*")
public class HelloController {
@RequestMapping("/hello")
public String hello() {
return "hello world";
}
}
- 配置跨域过滤器
@Configuration
public class FrankMallCorsConfiguration {
@Bean
public CorsWebFilter corsWebFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.addAllowedHeader("*");
config.addAllowedMethod("*");
config.addAllowedOrigin("*");
config.setAllowCredentials(true);
source.registerCorsConfiguration("/**", config);
CorsWebFilter corsWebFilter = new CorsWebFilter(source);
return corsWebFilter;
}
}
- 实现WebMvcConfigurer接口,重写addCorsMappings方法
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowCredentials(true)
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
.maxAge(3600);
}
}
- 手动设置单次请求的响应头
@RequestMapping("/index")
public String index(HttpServletResponse response) {
response.addHeader("Access-Allow-Control-Origin","*");
return "index";
}
- 通过过滤器,记得在主类加上
@ServletComponentScan("com.lxc.frankmall.coupon")
@WebFilter(urlPatterns = {"/*"})
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
Filter.super.init(filterConfig);
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
filterChain.doFilter(servletRequest,servletResponse);
HttpServletResponse response = (HttpServletResponse) servletResponse;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
response.setHeader("Access-Control-Expose-Headers", "content-disposition");
}
@Override
public void destroy() {
Filter.super.destroy();
}
}