首先,在解决之个问题之前,我们要弄明白为什么会出现跨域问题。
跨域问题是浏览器对于ajax请求的一种安全限制:
一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。
因此: 跨域问题 是针对ajax的一种限制
跨域的原因
一、域名不同
例:www.baidu.com 与www.taobao.com
二、域名相同,但是端口不同
例: www.baidu.com:8080 与 www.baidu.com:8081
三、二级域名不同
例: tieba.baidu.com 与 baike.baidu.com
四、https和http也属于跨域
例:http://www.baidu.com 与 https://www.baidu.com
域名和端口相同,请求路径不同不属于跨域
例: www.baidu.com/tieba 与 www.baidu.com/baike
解决跨域问题的方案
在这我们采用 cors跨域资源共享(Cross-origin resource sharing),当然你也可以使用nginx反向代理和一些其他的方法,在这我们主要了解cors。
它允许浏览器向跨源服务器,发出XML HttpRequest请求,从而克服了AJAX只能同源使用的限制。
第一种方式:写一个配置类
@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
//1.添加CORS配置信息
CorsConfiguration config = new CorsConfiguration();
//1) 允许的域,不要写*,否则cookie就无法使用了
config.addAllowedOrigin("http://manage.leyou.com");
//2) 是否发送Cookie信息
config.setAllowCredentials(true);
//3) 允许的请求方式
config.addAllowedMethod("OPTIONS");
config.addAllowedMethod("HEAD");
config.addAllowedMethod("GET");
config.addAllowedMethod("PUT");
config.addAllowedMethod("POST");
config.addAllowedMethod("DELETE");
config.addAllowedMethod("PATCH");
// 4)允许的头信息
config.addAllowedHeader("*");
//2.添加映射路径
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
//3.返回新的CorsFilter.
return new CorsFilter(configSource);
}
}
第二种方式直接在方法上加**@CrossOrigin**注解