什么是跨域问题.
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。
什么是同源
所谓同源是指 域名、协议、端口均相同
- http://www.abc.com --> http://test.abc.com 跨域
- http://www.abc.com --> http://www.abc.com 非跨域
- http://www.abc.com --> http://www.abc.com:8080 跨域
- https://www.abc.com --> http://www.abc.com 跨域
- localhost 和 127.0.0.1 虽然都指向本机,但也属于跨域
接下主要讲解使用 CORS 解决跨域问题,其他解决方法本文不在阐述!
使用 CROS(跨域资源共享)解决跨域问题
CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。
添加GlobalCorsConfig配置文件来允许跨域访问
@Configuration
public class