溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
背景
現在做的很多項目都是前后端分離的,這就引出一個很常見的問題,我們的頁面和接口是在不同域名下的,當我們通過ajax訪問后端接口的時候就會出現跨域問題,這種問題我們怎么解決呢?一般來說就是cors和jsonp這兩種方案。Spring簡化了cors的配置,接下來我們來看一下它提供的cors。
跨域問題描述
Web開發經常會遇到跨域問題,解決方案有:jsonp,iframe,CORS等等。
CORS 與 JSONP 相比:
1、 JSONP 只能實現 GET 請求,而 CORS 支持所有類型的 HTTP 請求。
2、 使用 CORS,開發者可以使用普通的 XMLHttpRequest 發起請求和獲得數據,比起 JSONP 有更好的 錯誤處理。
3、 JSONP 主要被老的瀏覽器支持,它們往往不支持 CORS,而絕大多數現代瀏覽器都已經支持了 CORS。
WebMvcConfigurer對象
我們可以初始化一個WebMvcConfigurer對象來配置我們的cors映射。
@Configuration
public class CorsCongiguration {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/api/**"); // 允許所有第三方域名訪問該接口
// .allowedOrigins("http://domain2.com")//指定來源域名
// .allowedMethods("PUT", "DELETE")
// .allowedHeaders("header1", "header2", "header3")
// .exposedHeaders("header1", "header2")
// .allowCredentials(false).maxAge(3600);
}
};
}
}
繼承WebMvcConfigurerAdapter
這種方式跟上面的方式很類似
@Configuration
@EnableWebMvc
public class CorsConfiguration_2 extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/api/**");
}
}
corsFilter
這種方式現在很少用
@Component
@EnableWebMvc
public class CorsFilterCongiguration extends CorsFilter {
public CorsFilterCongiguration(CorsConfigurationSource configSource) {
super(configSource);
}
@Bean
public FilterRegistrationBean corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("*");
// config.addAllowedOrigin("http://domain1.com");
config.addAllowedHeader("*");
config.addAllowedMethod("*");
source.registerCorsConfiguration("/api/**", config);
FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
bean.setOrder(0); // 必須在所有Filter之前
return bean;
}
}
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
