目录
一、跨域产生的原因
跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能与当前页域名相同,这能有效阻止跨站攻击。
但是这却给我们的开发带来了不便,而且在实际生产环境中,肯定会有很多台服务器之间交互,地址和端口都可能不同,怎么办?
二、解决方案
1、通过nginx反向代理方式:
location / {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
if ($request_method = 'OPTIONS') {
return 204;
}
} 2、通过Cors解决
@Bean
public CorsFilter corsFilter() {
// 初始化cors配置对象
CorsConfiguration corsConfiguration = new CorsConfiguration();
// 如果携带cookie,不能为*
corsConfiguration.addAllowedOrigin("http://manage.leyou.com");
// 允许携带cookie
corsConfiguration.setAllowCredentials(true);
// 允许所有请求方法
corsConfiguration.addAllowedMethod("*");
// 允许携带任何头信息
corsConfiguration.addAllowedHeader("*");
// 初始化cors配置源对象
UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource();
configurationSource.registerCorsConfiguration("/**", corsConfiguration);
// 返回corsFilter示例,参数:cors配置源对象
return new CorsFilter(configurationSource);
}
最新回复