跨域是浏览器自带的保护机制。当在浏览器的当前页面中访问其它的(不同域名、ip、端口)服务,它会在这次请求中报文中说明这次是跨域请求(并且上报了源地址,比如当前页面是百度,那源地址就是baidu.com),由服务器来决定是否允许这次跨域的请求。
SpringBoot项目中的跨域配置
/**
* 跨域配置
*/
@Bean
public CorsFilter corsFilter() {
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
// 设置访问源地址
config.addAllowedOriginPattern("*");
// 设置访问源请求头
config.addAllowedHeader("*");
// 设置访问源请求方法
config.addAllowedMethod("*");
// 有效期 1800秒
config.setMaxAge(1800L);
// 添加映射路径,拦截一切请求
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", config);
// 返回新的CorsFilter
return new CorsFilter(source);
}