跨域

跨域：浏览器不能执行其他网站的脚本，由浏览器的同源策略造成的，是浏览器对js施加的安全限制
同源策略：是指协议，域名，端口都要相同，其中有一个不同都会产生跨域；

跨域流程：

解决跨域：
1 使用nginx部署为同一域

2 配置当此请求允许跨域
　　1、添加响应头
　　　　 • Access-Control-Allow-Origin：支持哪些来源的请求跨域
　　　　 • Access-Control-Allow-Methods：支持哪些方法跨域
　　　　 • Access-Control-Allow-Credentials：跨域请求默认不包含cookie，设置为true可以包含 cookie
　　　　 • Access-Control-Expose-Headers：跨域请求暴露的字段 • CORS请求时，XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段： Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如 果想拿到其他字段，就必须在Access-Control-Expose-Headers里面指定。
　　　　 • Access-Control-Max-Age：表明该响应的有效时间为多少秒。在有效时间内，浏览器无 须为同一请求再次发起预检请求。请注意，浏览器自身维护了一个最大有效时间，如果 该首部字段的值超过了最大有效时间，将不会生效。

Spring Boot 配置允许跨域
`

点击查看代码

@Configuration
public class MyCorsConfiguration {
 
    @Bean
    public CorsWebFilter corsConfiguration(){
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
 
        // 配置跨域
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许哪些请求头跨域
        corsConfiguration.addAllowedHeader("*");
        // 允许哪些请求方法跨域
        corsConfiguration.addAllowedMethod("*");
        // 允许哪个请求来源跨域
        corsConfiguration.addAllowedOriginPattern("*");
        // 是否允许携带cookie进行跨域，false：跨域请求会丢失相关cookie信息
        corsConfiguration.setAllowCredentials(true);
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
 
        return new CorsWebFilter(urlBasedCorsConfigurationSource);
    }
}

`