0
点赞
收藏
分享

微信扫一扫

解决浏览器跨域问题


同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;


​​http://www.a.com/a.js​​

​​http://www.a.com/b.js​​



同一域名下



允许



​​http://www.a.com/lab/a.js​​

​​http://www.a.com/script/b.js​​



同一域名下不同文件夹



允许



​​http://www.a.com:8000/a.js​​

​​http://www.a.com/b.js​​



同一域名,不同端口



不允许



​​http://www.a.com/a.js​​

​​https://www.a.com/b.js​​



同一域名,不同协议



不允许



​​http://www.a.com/a.js​​

​​http://70.32.92.74/b.js​​



域名和域名对应ip



不允许



​​http://www.a.com/a.js​​

​​http://script.a.com/b.js​​



主域相同,子域不同



不允许



​​http://www.a.com/a.js​​

​​http://a.com/b.js​​



同一域名,不同二级域名(同上)



不允许(cookie这种情况下也不允许访问)




​​http://www.a.com/b.js​​



不同域名



不允许


解决浏览器跨域问题_字段

解释OPTIONS的网站:

​​https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS​​

解决跨域-(一)使用nginx部署为同一域

开发阶段比较麻烦,不适合。

解决跨域-(二)配置当次请求允许跨域

通过代码解决:

• 1、添加响应头

• Access-Control-Allow-Origin:支持哪些来源的请求跨域

• Access-Control-Allow-Methods:支持哪些方法跨域

• Access-Control-Allow-Credentials:跨域请求默认不包含cookie,设置为true可以包含

cookie

• Access-Control-Expose-Headers:跨域请求暴露的字段

• CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:

Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如

果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。

• Access-Control-Max-Age:表明该响应的有效时间为多少秒。在有效时间内,浏览器无

须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大有效时间,如果

该首部字段的值超过了最大有效时间,将不会生效


在网关中统一配置跨域:

package com.atguigu.gulimall.gateway.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
@Configuration
public class GulimallCorsConfiguration {
@Bean
public CorsWebFilter corsWebFilter(){
//响应式
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

//
CorsConfiguration corsConfiguration = new CorsConfiguration();

//1、配置跨域 头
corsConfiguration.addAllowedHeader("*");
//请求方式
corsConfiguration.addAllowedMethod("*");
//请求来源
corsConfiguration.addAllowedOrigin("*");
//请求cookie
corsConfiguration.setAllowCredentials(true);


source.registerCorsConfiguration("/**",corsConfiguration);
return new CorsWebFilter(source);
}
}


作者:三号小玩家



举报

相关推荐

0 条评论