跨域概念:
浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了。
上面提到的,同域的概念又是什么呢??? 简单的解释就是相同域名,端口相同,协议相同
同源策略:
请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同.
比如:我在本地上的前端程序端口是localhost:8081,请求后端localhost:8088会报如下错误。
在SpringBoot2.0 上的跨域 用以下代码配置 即可完美解决你的前后端跨域请求问题
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class CorsConfig {
public CorsConfig() {}
@Bean
public CorsFilter corsFilter() {
// 1、添加cors配置信息
CorsConfiguration config = new CorsConfiguration();
// 允许访问的客户端域名
config.addAllowedOrigin("http://localhost:8080");
// 是否允许请求带有验证信息,即是否发送cookie信息,设置为true,cookie信息前后端可以拿得到
config.setAllowCredentials(true);
// 允许访问的方法名 get/post
config.addAllowedMethod("*");
// 允许服务端访问的客户端请求头,前后端交互有一部分信息是放在header里面的
config.addAllowedHeader("*");
// 2、为url添加映射路径
UrlBasedCorsConfigurationSource corsSource = new UrlBasedCorsConfigurationSource();
// 3、返回重新定义好的corsSource
corsSource.registerCorsConfiguration("/**", config);
return new CorsFilter(corsSource);
}
}
