一、什么是跨域
前端页面与后台服务必须同源,即协议,域名,端口都要相同,其中有一个不同都会产生跨域;
如下图,加深理解
二、解决方案
1、jsonp
前后端需要特殊处理,代码不够简洁通用。服务器返回jsonp格式。
不推荐
2、Nginx
nginx起转发的作用,实际就是把web项目和后端接口项目放到一个域中,但是需要运维特殊配置,不够通用。
不推荐
3、cors
利用springboot 网关统一配置过滤器,所有请求经过该网关路由转发到内部各服务器,不需要前端再做任何处理。
记住这一点,强烈推荐。
附过滤器源码
@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
final CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true); // 允许cookies跨域
config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
config.setMaxAge(3600L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
config.addAllowedMethod("*");// 允许提交请求的方法,*表示全部允许
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);
}
}
zuul yml配置
zuul: #需要忽略的头部信息,不在传播到其他服务 sensitive-headers: Access-Control-Allow-Origin ignored-headers: Access-Control-Allow-Origin,H-App-Id,Token,APPToken max: host: connections: 5000 #最大请求时间 host: #等待 socket-timeout-millis: 60000 connect-timeout-millis: 60000
京公网安备 11010802035086号