如何解决跨域

zoukankan html css js c++ java

如何解决跨域
1 方式1 配置当次请求允许跨域

第一步给服务器添加响应头：

Access-Controll-Allow-Origin:表示支持哪些来源的请求跨域

Access-Controll-Allow-Methods:表示支持哪些方法跨域

Access-Controll-Allow-Credentials:跨域请求默认不包含cookie，设置为true可以包含cookie

Access-Controll-Expose-Headers:跨域请求暴露的字段

CORS请求时，XMLHttpRequest对象的方法getResponseHeader默认只能拿到六个基本的请求头字段，Cache-Controll，Content-Language，Content-Type，Expires，Last-Modified，Progma，如果想拿到其他字段就必须在Access-Controll-Expose-Headers指定

Access-Controll-Max-Age：表明该响应的有效时间为多少秒，在有效时间内浏览器无需为同一请求再次发起预检请求，浏览器自身维护一个最大的有效时间，如果该首部字段的有效时间超过最大的值，将不会生效

第二步：我使用的后端服务是spingboot，所以我直接给网关配置，当所有的请求过来将响应返回给客户端之前往响应头添加第一步的字段，就可以实现跨域访问

我使用的是spring-gateway作为网关，而其是响应式反应

所以使用这个filter：org.springframework.web.cors.reactive.CorsWebFilter
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilter; import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource; @Configuration public class GatewayCORSConfiguration { @Bean public CorsWebFilter corsWebFilter(){ UrlBasedCorsConfigurationSource source=new UrlBasedCorsConfigurationSource(); CorsConfiguration corsConfiguration=new CorsConfiguration(); corsConfiguration.addAllowedHeader("*"); corsConfiguration.addAllowedMethod("*"); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.setAllowCredentials(true); source.registerCorsConfiguration("/**",corsConfiguration); return new CorsWebFilter(source); } }
查看全文

相关阅读:
日志管理
 LAMP源码编译安装
 实现LAMP架构
 mariadb-server安装问题（Error: MariaDB-common conflicts with 1:mariadb-libs-5.5.60-1.el7_5.x86_64）
MySQL之八---Mysql实现数据库主从复制、主主复制、级联复制、半同步复制及复制监控
 httpd-2.4源码编译
 HTTPD之三----HTTPS加密技术及重定向
 HTTPD之二---HTTPD服务详解——httpd的配置文件常见设置
 HTTPD之一---HTTPD服务基础理论
 MySQL的MHA实现高可用性

原文地址：https://www.cnblogs.com/mibing/p/15150237.html