定義
跨域是指從一個域名的網頁去請求另一個域名的資源
跨域背景
限制原因
如果一個網頁可以隨意地訪問另外一個網站的資源,那么就有可能在客戶完全不知情的情況下出現安全問題
為什么要跨域
公司內部有多個不同的子域,比如一個是location.company.com ,而應用是放在app.company.com , 這時想從 app.company.com去訪問 location.company.com 的資源就屬於跨域
java解決方式
在servlet中對response進行設置:
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
spring boot注解
部分服務接口設置跨域訪問
接受所有請求
添加注解@CrossOrigin
接受特定請求、形式
@CrossOrigin(origins = https://domain2.com,maxAge = 3600,methods = {RequestMethod.GET, RequestMethod.POST})
全局設置
