浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错
前端发送Ajax请求
$("#test").click(function(){
$.ajax({
url : "http://localhost:8084/show.cors",
type : "GET",
success : function(result){
// alert(result);
console.log(result)
}
})
})
后端接收方式一
HttpServletResponse添加头信息
@RestController
public class CorsController {
@RequestMapping(value = "/look.cors")
public String look(HttpServletResponse response){
response.addHeader("Access-Control-Allow-Origin","http://localhost:8083");
//response.addHeader("Access-Control-Allow-Credentials","true");
return "hello cors";
}
}
后端接收方式二
使用Spring注解@CrossOrigin
@RestController
public class CorsController2 {
@RequestMapping(value = "/show.cors")
@CrossOrigin(origins = "http://localhost:8083")
/* @CrossOrigin 也可配置在类上
* 属性:
* methods 表明服务器支持的跨域请求的方法
* maxAge 预检的有效期
*/
public String show(){
return "hello cors";
}
}
后端接收方式二
通过配置类解决跨域
使用HttpServletResponse对象或注解方式,需要在每个需要跨域的方法上都加上相应的注解或参数,我们想让所有的controller都添加跨域功能,我们可以通过实现WebMvcConfigurer接口来自定义跨域配置
WebMvcConfigurer是一个接口,提供很多自定义的拦截器,例如跨域设置、类型转化器等springMVC的配置
@Configuration
public class CorsConfig implements WebMvcConfigurer {
/**
* addMapping:配置可以被跨域的路径,可以任意配置,可以具体到直接请求路径。
* allowedMethods:允许所有的请求方法访问该跨域资源服务器,如:POST、GET、PUT、DELETE等。
* allowedOrigins :允许所有的请求域名访问我们的跨域资源,可以固定单条或者多条内容,如:”[http://www.aaa.com](http://www.aaa.com/)“,只有该域名可以访问我们的跨域资源。
* allowedHeaders:允许所有的请求header访问,可以自定义设置任意请求头信息。
* @param registry
*/
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/*.cors")
.allowedOrigins("http://localhost:8083")
.allowedMethods("POST","GET")
.maxAge(1000);
}
}
转载:https://blog.csdn.net/m0_59508658/article/details/119795644
标签:常用,http,跨域,CORS,cors,public,localhost,请求 From: https://www.cnblogs.com/zj68/p/17564669.html