跨域问题的解决方案
工作中由于做微服务相关,在多系统之间互相调用服务的时候会出现跨域问题
首先需要知道什么情况算跨域请求,其原因就是浏览器的同源策略
同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制
下列为总结的跨域情景
- 相同host不同端口
- 不同host
- 不同协议
当请求的资源为js时候不触发同源策略
解决方案
1.Jsonp
jsonp是一种巧妙的方式来获取跨域数据,需要服务器端配合,就是将json数据伪装成js函数的方式请求,jQuery对jsonp进行了封装,但是jsonp只能为get请求,而且实现起来比较麻烦,随着jQuery的没落一同没落
2.Cors
cors是服务器端允许跨域请求,前端不需要进行任何的操作,只需要后台配置该域名允许跨域即可,spring对cors的配置非常的友好
- @CrossOrigin注解方式:可以使用在method级别和class级别,可以指定跨域的host
- 可以配置全局的跨域,具体配置在spring mvc中