跨域(CORS)是指不同域名之間相互訪問。
跨域,指的是瀏覽器不能執行其他網站的腳本,它是由瀏覽器的同源策略所造成的,是瀏覽器對於JavaScript所定義的安全限制策略。
只要協議,子域名,主域名,端口號有一項不同,就屬於跨域
跨域的解決方法
前端:
使用jsonp
后端:
實現WebMvcConfigurer接口
在需要跨域訪問的類和方法中設置允許跨域訪問(注解)
服務端設置Response Header(Fiter)
(1)實現WebMvcConfigurer接口
通過實現WebMvcConfigurer接口中的addCorsMappings()方法來實現跨域
@Configuration public class WebMvcConfig implements WebMvcConfigurer{ //解決跨域問題 @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowCredentials(true) .allowedMethods("GET", "POST", "DELETE", "PUT") .maxAge(3600); } }
(2)注解
使用@CrossOrigin注解聲明類和方法允許跨域訪問
該注解可以實現方法級別的細粒度的跨域控制。可以在類或者方添加該注解。
如果在類上添加該注解,該類下的所有接口都可以通過跨域訪問;
如果在方法上添加注解,那么只限於加注解的方法可以訪問。
@CrossOrigin @RestController @RequestMapping("/api/ppt") public class PPTOperation { @PostMapping("/combine") public Result combine(@RequestBody JSONObject jsonParam) { …… } }
(3)實現Fiter接口
通過實現Fiter接口在請求中添加一些Header來解決跨域的問題
@Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse res = (HttpServletResponse) response; res.addHeader("Access-Control-Allow-Credentials", "true"); res.addHeader("Access-Control-Allow-Origin", "*"); res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT"); res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN"); if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) { response.getWriter().println("ok"); return; } chain.doFilter(request, response); } @Override public void destroy() { } @Override public void init(FilterConfig filterConfig) throws ServletException { } }