概述
指的是不同站点之间,使用 ajax 无法相互调用的问题。跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,那怎么解决这个问题呢?
说明解决
网络由很多关于跨域问题的解决方案,这里不进行详细说明。
- 可以通过nginx反向代理的方式来进行解决。
- 端口配置cors进行解决。
nginx
nginx方向代理的方式很简单,只要配置了nginx的反向代理跨域的问题就会自动解决。
java后端方案的解决。
java后端的解决方案一般是springboot和springcloud gateway。解决的方式有配置过滤器,注解,配置文件等等。如下:
@Beanpublic CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration corsConfiguration = new CorsConfiguration(); // corsConfiguration.addAllowedOriginPattern("*"); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHeader("*"); corsConfiguration.addAllowedMethod("*"); // # 是否允许携带cookie corsConfiguration.setAllowCredentials(false); corsConfiguration.setMaxAge(3600L); source.registerCorsConfiguration("/**", corsConfiguration); return new CorsFilter(source);}
spring: cloud: gateway: globalcors: # 支持浏览器CORS preflight options请求,项目暂时不存在options请求 add-to-simple-url-handler-mapping: false cors-configurations: '[/**]': #allowed-origin-patterns: "*" #允许任意域名的跨域请求 allowed-origins: "*" allowedMethods: - "GET" - "POST" - "DELETE" - "PUT" allowedHeaders: "*" # 允许在请求中携带的头信息 allowCredentials: false # 是否允许携带cookie maxAge: 36000 # 这次跨域检测的有效期
还有如注解,WebMvcConfigurer#addCorsMappings配置等这边就不写了,因为我也不常用其他方式。需要注意的一个地方是当setAllowCredentials为true的时候addAllowedOrigin不能使用*。(可以配置addAllowedOriginPattern)。
如果你写的跨域处理拦截器不起作用,那么请检查一下你的过滤器的优先级。可以通过Order进行过滤器优先级的配置。