📒个人主页:风月知我意📒
❤️感谢大家阅读本文,同时欢迎访问本人主页查看更多文章❤️
🙏本人也在学习阶段,如若发现问题,请告知,非常感谢🙏
什么是跨域
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制
只要ip、端口、协议有一样不同就会产生跨域问题
注:详细信息可访问跨域原理
怎么解决跨域
如果为springboot项目可以在每个Controller上添加注解 @CrossOrigin
使用nginx部署为同一域
所有的请求都发送到nginx服务器,然后由nginx来代理转发
注:没有实践过,那次实践过后就将这里补齐
配置当次请求允许跨域
添加响应头
Access-Control-Allow-Origin:支持那些来源的请求跨域
Access-Control-Allow-Method:支持那些方法跨域
Access-Control-Allow-Credentials:跨域请求默认不包含cookie,设置为true可以包含cookie
Access-Control-Allow-Expose-Headers:跨域请求暴露的字段
- CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定
Access-Control-Max-Age:表明该响应的有效时间为多少秒。在有效时间内,浏览器无须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大有效时间,如果该首部字段的值超过了最大有效时间,将不会生效。
package com.sicnu.mail.gateway.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
/**
* 跨域的一些配置
* @author 热爱生活の李
* @version 1.0
* @since 2022/9/5 14:24
*/
@Configuration
public class CorsConfiguration {
@Bean
public CorsWebFilter corsWebFilter(){
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
org.springframework.web.cors.CorsConfiguration conf = new org.springframework.web.cors.CorsConfiguration();
// 配置跨域
// 配置啊那些请求头
conf.addAllowedHeader("*");
//配置那些请求方式
conf.addAllowedMethod("*");
//配置那些来源的请求
conf.addAllowedOrigin("*");
//配置cookie是否可以 true-可以 false-不可以
conf.setAllowCredentials(true);
source.registerCorsConfiguration("/**",conf);
return new CorsWebFilter(source);
}
}