跨域

 

前后端分离 跨域问题讲解
简介：讲解什么是跨域和对应的处理方法

1、跨域：浏览器同源策略
1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。
最初，它的含义是指，A网页设置的 Cookie，B网页不能打开，除非这两个网页"同源"。所谓"同源"指的是"三个相同"

协议相同 http https
域名相同 www.xdcass.ent
端口相同 80 81

一句话：浏览器从一个域名的网页去请求另一个域名的资源时，域名、端口、协议任一不同，都是跨域

浏览器控制台跨域提示：
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

2、解决方法
1）JSONP
2）Http响应头配置允许跨域

nginx层配置
https://www.cnblogs.com/hawk-whu/p/6725699.html

程序代码中处理
SpringBoot自带配置

@Configuration
public class Cors extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowedMethods("GET", "POST", "PUT", "OPTIONS", "DELETE", "PATCH")
.allowCredentials(true).maxAge(3600);
}

}

 

(3)注解   在方法前添加@CrossOrigin

 

注意点:假如接口报错，则跨域配置不生效