您好,登錄后才能下訂單哦!
這篇“SpringBoot項(xiàng)目解決跨域的方案有哪些”文章的知識(shí)點(diǎn)大部分人都不太理解,所以小編給大家總結(jié)了以下內(nèi)容,內(nèi)容詳細(xì),步驟清晰,具有一定的借鑒價(jià)值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“SpringBoot項(xiàng)目解決跨域的方案有哪些”文章吧。
可以在瀏覽器中隨便打開一個(gè)頁(yè)面的控制臺(tái),然后在控制臺(tái)中執(zhí)行下面這段代碼:
var xhr = new XMLHttpRequest() xhr.open('GET', 'http://localhost:8080/user') // 替換請(qǐng)求的方法和地址 xhr.send() xhr.onreadystatechange = function() { if (xhr.readyState == 4 && xhr.status == 200) { console.log(xhr.responseText) } }
如果出現(xiàn)了如下的輸出,代表確實(shí)有跨域
即在我們所有響應(yīng)頭配置允許跨域訪問,CORS也已經(jīng)成為主流的跨域解決方案。
在項(xiàng)目中創(chuàng)建一個(gè)新的配置文件
添加@Configuration
注解實(shí)現(xiàn)WebMvcConfigurer
接口
重寫addCorsMappings
方法并設(shè)置允許跨域的代碼
具體代碼如下:
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 所有接口 .allowCredentials(true) // 是否發(fā)送 Cookie .allowedOriginPatterns("*") // 支持域 .allowedMethods("GET", "POST", "PUT", "DELETE") // 支持方法 .allowedHeaders("*") .exposedHeaders("*"); } }
這種方式和上面的方式類似,也是通過Java Config
的方式配置跨域訪問,具體代碼如下:
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; @Configuration public class MyCorsFilter { @Bean public CorsFilter corsFilter() { // 1.創(chuàng)建 CORS 配置對(duì)象 CorsConfiguration config = new CorsConfiguration(); // 支持域 config.addAllowedOriginPattern("*"); // 是否發(fā)送 Cookie config.setAllowCredentials(true); // 支持請(qǐng)求方式 config.addAllowedMethod("*"); // 允許的原始請(qǐng)求頭部信息 config.addAllowedHeader("*"); // 暴露的頭部信息 config.addExposedHeader("*"); // 2.添加地址映射 UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource(); corsConfigurationSource.registerCorsConfiguration("/**", config); // 3.返回 CorsFilter 對(duì)象 return new CorsFilter(corsConfigurationSource); } }
可以在我們的控制器類或控制器方法上添加,添加在類上表示里面所有方法都可跨域,添加在方法上表示指定方法可以跨域,具體代碼如下:
import org.springframework.web.bind.annotation.*; @RestController @RequestMapping("/user") @CrossOrigin public class UserController { @GetMapping public String getAll() { return "成功"; } }
如果我們項(xiàng)目有用 nginx
做反向代理服務(wù)器時(shí),也可以在nginx
中配置CORS
來解決跨域,配置示例如下:
1.允許全部域名
server { ... location / { #允許 所有頭部 所有域 所有方法 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Headers' '*'; add_header 'Access-Control-Allow-Methods' '*'; #OPTIONS 直接返回204 if ($request_method = 'OPTIONS') { return 204; } } ... }
2.允許指定域名
map $http_origin $corsHost { default 0; "~https://aa.cn" https://aa.cn; "~https://bb.cn" https://bb.cn; "~https://cc.cn" https://cc.cn; } server { ... location / { #允許 所有頭部 所有$corsHost域 所有方法 add_header 'Access-Control-Allow-Origin' $corsHost; add_header 'Access-Control-Allow-Headers' '*'; add_header 'Access-Control-Allow-Methods' '*'; #OPTIONS 直接返回204 if ($request_method = 'OPTIONS') { return 204; } } ... }
以上就是關(guān)于“SpringBoot項(xiàng)目解決跨域的方案有哪些”這篇文章的內(nèi)容,相信大家都有了一定的了解,希望小編分享的內(nèi)容對(duì)大家有幫助,若想了解更多相關(guān)的知識(shí)內(nèi)容,請(qǐng)關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。