其他分享
首页 > 其他分享> > 跨域问题的解决

跨域问题的解决

作者:互联网

现在的web项目大多都是前后端分离的了,前端使用axios,后端使用springboot,前后端服务器不在一个域中,由此带来的跨域问题不可避免,这里总结一下常见的跨域解决方法。

1.在过滤器中编写允许跨域的代码

  // 获取当前请求地址
  String origin = request.getHeader(HttpHeaders.ORIGIN);
  // 允许跨域的地址(不能为*)
  response.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, origin);
  // 允许携带的请求头字段(如果需要自定义请求头,需要增加content-type字段,原因未知)
  response.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "session,content-type");
  // 允许客户端访问的请求头
  response.addHeader(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*");
  // 允许跨域的请求方式
  response.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "*");
  // 允许跨域行为
  response.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");

  filterChain.doFilter(request, response);

2.在springboot中自定义CorsFilter类

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 允许跨域的域名
        config.addAllowedOrigin("http://www.baidu.com");
        // 有多个的时候可以使用这个方法
        config.setAllowedOrigins(new ArrayList<String>());
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        config.setMaxAge(3600L);

        UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource();
        configurationSource.registerCorsConfiguration("/**", config);

        return new CorsFilter(configurationSource);
    }

3.还有一种springboot自带的跨域解决方法,但有时候似乎不太管用,还有点麻烦

@RestController
@RequestMapping("/test")
@CrossOrigin(
        origins = "",
        methods = {RequestMethod.GET, RequestMethod.DELETE}
        )
public class testController {

    @GetMapping(value = "/t")
    public String test() {
        return "123456";
    }

}

 

标签:CONTROL,跨域,HttpHeaders,问题,解决,addHeader,config,response
来源: https://www.cnblogs.com/stwee/p/16218130.html