cors

这一次让咋们搞定跨域!(第一节) 技术栈 java端: springboot springmvc h2(这个是数据库,为了显得有仪式感哈哈,不想弄这个可以在Controller直接返回Stirng就行) web端 vue axios (在vue中如何用axios) 那么就让我们现在开始吧 可以看到浏览器的控制台已经报错了,根据第一节跨域常见的错误可以知道是因为服务器端后台没有允许OPTIONS请求 那么服务器后端如何允许options请求呢 sprng官方已经给大家作了指导,建议大家还是应该静下心来去看看官方的文档 地址点击这里 ,如何时间不多或者英文不好直接看这篇文章也行 启用CORS (Controller Method CORS Configuration)控制器方法CORS配置 (Global CORS configuration)全局CORS配置 我的controller是这么写的 注意现在是不能进行跨域请求的 @RestController public class TestController { @Autowired private TestService testService; @RequestMapping("/test") private List quertCoffee(){ return testService.showDate(); } }

cors CORS，全称Cross-Origin Resource Sharing ，是一种允许当前域（domain）的资源被其他域（domain）的脚本请求访问的机制，通常由于同域安全策略（the same-origin security policy）浏览器会禁止这种跨域请求。 配置类CorsConfig package com . base . config ; import org . springframework . context . annotation . Bean ; import org . springframework . context . annotation . Configuration ; import org . springframework . web . cors . CorsConfiguration ; import org . springframework . web . cors . UrlBasedCorsConfigurationSource ; import org . springframework . web . filter . CorsFilter ; /** * @ClassName CorsConfig * @Decription * @Author Kalinda * @Date 2020/1/29 8:57

跨站HTTP请求(Cross-site HTTP request)是指发起请求的资源所在域不同于请求指向的资源所在域的HTTP请求。 比如说，我在Web网站A(www.a.com)中通过<img>标签引入了B站的资源(www.b.com/images/1.jpg)，那么A站会向B站发起一个跨站请求。 这种图片资源的跨站请求是被允许的，类似的跨站请求还有CSS文件，JavaScript文件等。 但是如果是在脚本中发起HTTP请求，出于安全考虑，会被浏览器限制。比如，使用 XMLHttpRequest 对象发起 HTTP 请求就必须遵守 同源策略 。 所谓“同源策略”是指Web应用程序只能使用 XMLHttpRequest 对象向发起源所在域内发起HTTP请求，这个请求源和请求对象必须在一个域内。 举例来说，http://www.a.com，这个网址的协议是http，域名是www.a.com，端口默认是80。那么以下是它的同源情况： http://www.a.com/index.html 同源 https://www.a.com/a.html 不同源(协议不同) http://service.a.com/testService/test 不同源(域名不同) http://www.b.com/index.html 不同源(域名不同) http://www.a.com:8080/index

一、简介 CORS需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能，IE浏览器不能低于IE10。 整个CORS通信过程，都是浏览器自动完成，不需要用户参与。对于开发者来说，CORS通信与同源的AJAX通信没有差别，代码完全一样。浏览器一旦发现AJAX请求跨源，就会自动添加一些附加的头信息，有时还会多出一次附加的请求，但用户不会有感觉。 因此，实现CORS通信的关键是服务器。只要服务器实现了CORS接口，就可以跨源通信。 二、两种请求 浏览器将CORS请求分成两类：简单请求（simple request）和非简单请求（not-so-simple request）。 只要同时满足以下两大条件，就属于简单请求。 （1) 请求方法是以下三种方法之一： HEAD GET POST （2）HTTP的头信息不超出以下几种字段： Accept Accept-Language Content-Language Last-Event-ID Content-Type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain 凡是不同时满足上面两个条件，就属于非简单请求。 浏览器对这两种请求的处理，是不一样的。 三、简单请求 3.1 基本流程 对于简单请求，浏览器直接发出CORS请求。具体来说，就是在头信息之中