目录
一、什么是跨域问题?
跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。同源策略是浏览器的一种安全策略,它要求 Web 应用程序只能访问与当前页面具有相同协议、主机名和端口号的资源。
如果不同源的 Web 应用程序需要通信,就需要进行跨域请求。但由于同源策略的限制,浏览器不允许跨域请求。在此情况下,如果前端需要访问其他域名下的资源,就会出现跨域问题。
二、什么情况下会出现跨域?
在 Web 应用程序中,以下情况可能会导致跨域问题:
域名不同:例如,当前页面的域名为 www.example.com,而请求的资源的域名为 api.example.com。
协议不同:例如,当前页面的协议为 https,而请求的资源的协议为 http。
端口号不同:例如,当前页面的端口号为 8080,而请求的资源的端口号为 9090。
三、如何解决跨域问题?
3.1 使用@CrossOrigin注解
在SpringBoot的Controller层中可以通过@CrossOrigin注解来实现跨域访问控制,只需要在方法上添加该注解即可。
@CrossOrigin注解中的origins属性表示允许跨域请求的源地址,多个地址可以用逗号分隔。如果不指定该属性,则表示允许所有来源的请求。
需要注意的是,@CrossOrigin注解只适用于控制器方法,而不适用于控制器类。如果需要在整个控制器类中启用跨域访问控制,则可以在控制器类上添加@CrossOrigin注解,并设置对应的属性值。
5.2 使用WebMvcConfigurer
除了@CrossOrigin注解外,还可以通过实现WebMvcConfigurer接口来配置跨域访问控制。
上述代码中,我们创建了一个名为CorsConfig的配置类,并实现了WebMvcConfigurer接口。在addCorsMappings()方法中,我们定义了允许跨域访问的映射路径、允许访问的来源、允许访问的HTTP方法、是否允许发送Cookie和响应的缓存时间等信息。
5.3 使用Filter
还可以通过自定义Filter来实现跨域访问控制,这种方式比较灵活,但相对比较繁琐。
上述代码中,在上述代码中,我们设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age以及Access-Control-Allow-Headers等响应头信息。其中Access-Control-Allow-Origin设置为"*"表示允许所有来源进行访问,Access-Control-Allow-Methods指定了支持的HTTP请求方法,Access-Control-Max-Age设置预检请求的有效期时间,Access-Control-Allow-Headers设置了允许携带的请求头。