什么是跨域?
同源策略
说明:浏览器中规定 Ajax请求 协议://域名:端口三者必须全部相同时,才能实现数据访问(同域请求),如果违反上述规则中的任意一个则该请求就是跨域访问.
如果浏览器进行跨域访问,则浏览器不予解析返回值.
解决方案1—jsonp(只能get请求)
核心思路:
1.利用javaScript中的src属性进行跨域!!!.
<script type="text/javascript" src="url地址"></script>
2.自定义回调函数(补充说明:一般src属性负责资源的加载.如果 需要使用数据,则需要函数进行调用才行.)
<script type="text/javascript">
/*JS是解释执行的语言 */
/*定义回调函数 */
function hello(data){
alert(data.name);
}
</script>
3.将返回值的结果 进行特殊的格式封装!!!
hello({"id":"1","name":"tom"})
解决方案2–CORS跨域访问
CORS,全称Cross-Origin Resource Sharing [1] ,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。
对比:
JSONP: 用户利用jsonp向服务器端动态获取数据的过程. 主体用户.
CORS: 服务器是否允许客户端访问的技术. 主体服务器.
@Configuration //标识我是一个配置类
public class CorsConfig implements WebMvcConfigurer {
//扩展跨域请求的方法
@Override
public void addCorsMappings(CorsRegistry registry) {
//1.允许什么样的请求进行跨域
// /* 只允许一级目录请求 /** 表示多级目录请求.
registry.addMapping("/**")
//2.允许哪些服务进行跨域
.allowedOrigins("*")
//3.是否允许携带cookie信息
.allowCredentials(true)
//4.定义探针检测时间 在规定的时间内不再询问是否允许跨域
.maxAge(1800);
}
}