【SpringBoot】解决跨域问题
Springboot版本:
2.7.8
跨域问题
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)
怎么算跨域了
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
解决方式
加入一个配置类
import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.cors.CorsConfiguration;import org.springframework.web.cors.UrlBasedCorsConfigurationSource;import org.springframework.web.filter.CorsFilter;@Configurationpublic class CorsConfig {private CorsConfiguration buildConfig() {CorsConfiguration corsConfiguration = new CorsConfiguration();// 允许任何域名使用corsConfiguration.addAllowedOriginPattern("*");// 允许任何头corsConfiguration.addAllowedHeader("*");// 允许任何方法(post、get等)corsConfiguration.addAllowedMethod("*");corsConfiguration.setAllowCredentials(true);return corsConfiguration;}//下面两个方法二选一@Beanpublic CorsFilter corsFilter() {UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();// 对接口配置跨域设置source.registerCorsConfiguration("/**", buildConfig());return new CorsFilter(source);}// 下面代码是将一个名为corsFilter的CorsFilter过滤器注册到Servlet容器中。具体来说,setOrder(-101)方法设置了该过滤器的执行顺序为最低优先级。当请求到达Web应用程序时,CorsFilter过滤器将首先被执行,以检查是否需要进行跨域请求的CORS处理。如果需要进行跨域请求的CORS处理,则CorsFilter过滤器将允许请求通过,否则将拒绝请求并返回错误响应。@Beanpublic FilterRegistrationBean corsFilterBean() {UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();// 对接口配置跨域设置source.registerCorsConfiguration("/**", buildConfig());CorsFilter corsFilter = new CorsFilter(source);FilterRegistrationBean<CorsFilter> filterRegistrationBean = new FilterRegistrationBean<>(corsFilter);filterRegistrationBean.setOrder(-101);return filterRegistrationBean;}}
蔚落
淩亂°似流年
不念不忘少年蓝@
「爱情、让人受尽委屈。」
分手后的思念是犯贱
傷城~
还没有评论,来说两句吧...