Spring Cloud Gateway 跨域配置

一、为什么会出现跨域问题

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。

spring:
  cloud:
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            allowedOrigins: "http://www.xinyues.com"
            allowedMethods:
            - GET

当服务启动的时候,跨域配置信息会存储在GlobalCorsPropertiescorsConfigurations映射中,key是 /**,value是CorsConfiguration的对象。上面的配置表示允许来自http://www.xinhues.com的Get请求访问此网关。

posted @ 2019-10-29 14:29  王广帅  阅读(10422)  评论(0编辑  收藏  举报