解决浏览器跨域问题

 
同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;
同一域名下
允许
同一域名下不同文件夹
允许
同一域名,不同端口
不允许
同一域名,不同协议
不允许
域名和域名对应ip
不允许
主域相同,子域不同
不允许
同一域名,不同二级域名(同上)
不允许(cookie这种情况下也不允许访问)
不同域名
不允许
解释OPTIONS的网站:
解决跨域-(一)使用nginx部署为同一域
开发阶段比较麻烦,不适合。
解决跨域-(二)配置当次请求允许跨域
通过代码解决:
• 1、添加响应头
• Access-Control-Allow-Origin:支持哪些来源的请求跨域
• Access-Control-Allow-Methods:支持哪些方法跨域
• Access-Control-Allow-Credentials:跨域请求默认不包含cookie,设置为true可以包含
cookie
• Access-Control-Expose-Headers:跨域请求暴露的字段
• CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:
Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如
果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。
• Access-Control-Max-Age:表明该响应的有效时间为多少秒。在有效时间内,浏览器无
须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大有效时间,如果
该首部字段的值超过了最大有效时间,将不会生效
 
在网关中统一配置跨域:
 
package com.atguigu.gulimall.gateway.config;
 
 
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
 
 
@Configuration
public class GulimallCorsConfiguration {
 
 
    @Bean
    public CorsWebFilter corsWebFilter(){
//响应式
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
 
        //
        CorsConfiguration corsConfiguration = new CorsConfiguration();
 
 
        //1、配置跨域 头
        corsConfiguration.addAllowedHeader("*");
//请求方式
        corsConfiguration.addAllowedMethod("*");
//请求来源
        corsConfiguration.addAllowedOrigin("*");
//请求cookie
        corsConfiguration.setAllowCredentials(true);
 
 
        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsWebFilter(source);
    }
}
 
 
 
 
 
 
 
 
posted @ 2022-05-19 23:43  三号小玩家  阅读(340)  评论(0编辑  收藏  举报
Title
三号小玩家的 Mail: 17612457115@163.com, 联系QQ: 1359720840 微信: QQ1359720840