前言:

当它请求的一个资源是从一个与它本身提供的第一个资源的不同的域名时,一个资源会发起一个跨域HTTP请求(Cross-site HTTP request)。
比如说,域名A ( http://domaina.example ) 的某 Web 应用程序中通过< img>标签引入了域名B( http://domainb.foo ) 站点的某图片资源(http://domainb.foo/image.jpg),域名A的那 Web 应用就会导致浏览器发起一个跨站 HTTP 请求。
在当今的 Web 开发中,使用跨站 HTTP 请求加载各类资源(包括CSS、图片、JavaScript 脚本以及其它类资源),已经成为了一种普遍且流行的方式。
正如大家所知,出于安全考虑,浏览器会限制脚本中发起的跨站请求。比如,使用XMLHttpRequest对象发起 HTTP 请求就必须遵守同源策略。 具体而言,Web 应用程序能且只能使用 XMLHttpRequest对象向其加载的源域名发起 HTTP 请求,而不能向任何其它域名发起请求。为了能开发出更强大、更丰富、更安全的Web应用程序,开发人员渴望着在不丢失安全的前提下,Web 应用技术能越来越强大、越来越丰富。比如,可以使用 XMLHttpRequest
发起跨站 HTTP 请求。(这段描述跨域不准确,跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是CSRF跨站攻击原理,请求是发送到了后端服务器无论是否跨域!注意:有些浏览器不允许从HTTPS的域跨域访问HTTP,比如Chrome和Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。
引自:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

方法一:新增一个configration类 或 在Application中加入CorsFilter和CorsConfiguration方法

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.cors.CorsConfiguration;

import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import org.springframework.web.filter.CorsFilter;  

@Configuration

public class CorsConfig {

    private CorsConfiguration buildConfig() {

        CorsConfiguration corsConfiguration = new CorsConfiguration();

        corsConfiguration.addAllowedOrigin("*"); // 1允许任何域名使用

        corsConfiguration.addAllowedHeader("*"); // 2允许任何头

        corsConfiguration.addAllowedMethod("*"); // 3允许任何方法(post、get等)

        return corsConfiguration;

    }  

    @Bean

    public CorsFilter corsFilter() {

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        source.registerCorsConfiguration("/**", buildConfig()); // 4

        return new CorsFilter(source);

    }

}

方法二:使用Filter方式

import javax.servlet.*;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;  

@Component

public class CorsFilter implements Filter {  

    final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(CorsFilter.class);  

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) res;

        response.setHeader("Access-Control-Allow-Origin", "*");

        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

        response.setHeader("Access-Control-Max-Age", "3600");

        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

        System.out.println("*********************************过滤器被使用**************************");

        chain.doFilter(req, res);

    }

    public void init(FilterConfig filterConfig) {}

    public void destroy() {}

}

以上转载自网络

最新文章

  1. PostSharp 4.0注册机实现过程
  2. STL学习
  3. mysql linux 备份脚本
  4. SQL从入门到基础 - 06 限制结果集范围
  5. 关于LeetCode的Largest Rectangle in Histogram的低级解法
  6. web api 如何通过接收文件流的方式,接收客户端及前端上传的文件
  7. 好代码是管出来的——.Net中的代码规范工具及使用
  8. 用万能马甲免费看VIP电影
  9. SP8791 DYNALCA - Dynamic LCA 解题报告
  10. 【Android】Android 代码判断是否获取ROOT权限(二)
  11. docker 启动MySQL
  12. 基于sql service会话共享,实现SSO
  13. metamask-iframe-stream,没成功
  14. 【洛谷 P2726】 [SHOI2005]树的双中心(树的重心)
  15. [leetcode]Candy @ Python
  16. spring事务配置的两种方式
  17. 0_Simple__simpleCubemapTexture
  18. MD5,SHA1 都是哈希 摘要算法 MD5+SALT BCRYPT
  19. unity, particle play once and destroy
  20. 纯Div+Css制作的漂亮点击按钮和关闭按钮

热门文章

  1. 菜鸟入门【ASP.NET Core】10:Cookie-based认证实现
  2. Java学习笔记之——if条件语句和三目运算符
  3. JavaScript的值传递和引用传递
  4. √n求单值欧拉函数
  5. Spring Boot Oauth2缓存UserDetails到Ehcache
  6. numpy库的常用方法
  7. htmlElement.style 是只读属性
  8. 框架模式MVC在安卓中的实践
  9. SpringMVC的启动
  10. TCP连接之报文首部