默认情况下服务端是不允许ajax跨域访问的,需要在response头设置相应的跨域权限
在后台,常用的配置跨域有两种方式
@WebFilter("/test")
public class CorsFilter implements Filter {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse)servletResponse;
//设置允许跨域访问的服务域名,*号表示允许所有域访问
//resp.setHeader("Access-Control-Allow-Origin", "www.baidu.com");
response.setHeader("Access-Control-Allow-Origin", "*");
//设置允许跨域的请求方法
response.setHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE");
//放行
filterChain.doFilter(servletRequest, servletResponse);
}
}
@CorsOrigin()注解可以标注在类上,也可以标注在方法上。在controller类中,在类上标注@CorsOrigin注解表示当前类下的所有方法都支持跨域访问,如果标注在方法上,表示只有当前方法支持跨域访问。这个注解有origins和methods两个属性,origins属性表示允许跨域访问的服务域名,*号表示所有域名都支持,methods是一个RequestMethod对象数组,表示允许跨域的请求方法。
@RestController @CrossOrigin(origins = "*", methods = {RequestMethod.GET, RequestMethod.POST}) public class TestController { @GetMapping("/hello") public String hello(){ return "hello spring"; } }