springboot解决跨域问题
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。
什么是跨域:
跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。
什么是同一个域?
同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。
例如
http://www.a.com 要访问 http://www.b.com 这样域名不同,属于跨域–>
http://www.a.com:8081/index.html调用http://www.a.com:8080的接口,这样端口号不同也属于跨域
http://www.a.com:访问https://www.a.com 这样也是属于跨域 协议不一样
前端解决跨域:
搞一个node 服务器做代理,发出请求到node 服务器,node服务器转发到后端就可以绕过跨域问题。
后端解决跨域问题:
①在Controller类上添加一个“@CrossOrigin“注解就可以实现对当前controller 的跨域 访问了,当然这个标签也可以加到方法上。
@RequestMapping(value = "/users")
@RestController
@CrossOrigin//当前controller跨域
public class UserController {
@Autowired
private UserService userService;
@RequestMapping(method = RequestMethod.POST)
@CrossOrigin//加载方法上该方法当前可跨域
public User create(@RequestBody @Validated User user) {
return userService.create(user);
}
}
②全局配置
@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter {
/** 该方法用来 解决跨域问题 **/
@Override
public void addCorsMappings(CorsRegistry registry) {
// 配置可以被跨域的路径,可以任意配置,可以具体到直接请求路径。"/**"覆盖项目所有路径
registry.addMapping("/**")
// 响应头表示是否可以将对请求的响应暴露给页面。返回true则可以,其他值均不可以。
.allowCredentials(false)
// 允许所有的请求方法访问该跨域资源服务器,如:POST、GET、PUT、DELETE等。
.allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
//允许所有的请求域名访问我们的跨域资源,可以固定单条或者多条内容,
//如:"http://www.baidu.com",只有百度可以访问我们的跨域资源。
.allowedOrigins("*");
//允许所有的请求header访问,可以自定义设置任意请求头信息,如:"X-YAUTH-TOKEN"
//.allowedHeaders("*")
}
}
CSRF是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。