一、跨域
已拦截跨源请求:同源策略禁止读取位于http://locaLhost:8080/user/list 的远程资源。
(原因: CORS 头缺少’Access-Control Allow-Origin’) 。状态码: 200。
1、为什么会出现跨域问题?
出于浏览器的同源策略限制。
http的一个禁止协议,禁止当前网站的js脚本使用跨域资源的协议(防止跨站攻击),但是该禁止协议不作
用于浏览器。除非,http请求中已经加入了允许跨域的协议。
所谓同源(即指在同一个域)就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port)
以下情况都属于跨域:
| 跨域原因说明 | 示例 |
|---|---|
| 二域名不同 | www.jd.com 与 www.taobao.com |
| 域名相同,端口不同 | www.jd.com:8080 与 www.jd.com:8081 |
| 一级域名不同 | miaosha.baidu.com 与 miaosha.baidu.cn |
| 协议不同 | http和https |
http和https也属于跨域。
一级二级域名不同则跨域,三四五及一下域名不同不跨域。
如果域名和端口都相同,但是请求路径不同,不属于跨域,如:www.jd.com/item 和 www.jd.com/goods
同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。
而我们刚才是从localhost:5500端口去访问localhost:8080端口,这属于端口不同,跨域了。
2、解决跨域问题
-
Cors,Http允许跨域协议
Spring早就给我们提供了解决方案,我们只需要在对应controller上添加一个注解就可以了
我们在 UserController 类上添加跨域标签@CrossOrigin,再进行测试,则测试成功!
@CrossOrigin //解决跨域问题 -
jsonp,利用js标签的一个漏洞
-
利用Ngnix的反向代理
Axios经常使用的拦截器
