1、什么是跨域问题

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器施加的安全限制。

所谓同源是指，域名，协议，端口均相同，只要有一个不同，就是跨域。不明白没关系，举个栗子：

http://www.123.com/index.html 调用 http://www.123.com/server.php （非跨域）

http://www.123.com/index.html 调用 http://www.456.com/server.php （主域名不同:123/456，跨域）

http://abc.123.com/index.html 调用 http://def.123.com/server.php （子域名不同:abc/def，跨域）

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php （端口不同:8080/8081，跨域）

http://www.123.com/index.html 调用 https://www.123.com/server.php（协议不同:http/https，跨域）

请注意：localhost和127.0.0.1虽然都指向本机，但也属于跨域。

浏览器执行javascript脚本时，会检查这个脚本属于哪个页面，如果不是同源页面，就不会被执行。

2、springBoot解决跨域

1.1、对某个接口或者某个controller类解决跨域问题

1.1.1、在controller上添加@CrossOrigin注解

解决某个controller的跨域问题

@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {
    
    @RequestMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
    // ...
    }
    
    @RequestMapping(method = RequestMethod.DELETE, path = "/{id}")
    public void remove(@PathVariable Long id) {
    // ...
    }
}

origins ：允许可访问的域列表

maxAge：准备响应前的缓存持续的最大时间（以秒为单位）。

1.1.2、在某个方法上添加@CrossOrigin注解

解决该方法的跨域问题

@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

    @CrossOrigin(allowedHeaders="*",methods={RequestMethod.GET,RequestMethod.OPTIONS,RequestMethod.POST,RequestMethod.DELETE,RequestMethod.HEAD,RequestMethod.PUT,RequestMethod.PATCH},ORIGINS="*")
    @RequestMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
    // ...
    }
    
    @RequestMapping(method = RequestMethod.DELETE, path = "/{id}")
    public void remove(@PathVariable Long id) {
    // ...
    }
}

1.2、增加WebMavConfigurer全局配置

给项目添加跨域的全局配置

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS");
    }
}

1.3、使用filter来解决跨域

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;


@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }
    
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }

}

3、springcloud解决跨域

3.1、网关zuul解决跨域问题

参考链接

3.1.1、在yml文件中配置的头部信息配置

zuul:
  #需要忽略的头部信息，不在传播到其他服务
  sensitive-headers: Access-Control-Allow-Origin
  ignored-headers: Access-Control-Allow-Origin,H-APP-Id,Token,APPToken

3.1.2、写全局配置CorsFilter

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 允许cookies跨域
        config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI，*表示全部允许，在SpringMVC中，如果设成*，会自动转成当前请求头中的Origin
        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
        config.setMaxAge(18000L);// 预检请求的缓存时间（秒），即在这个时间段里，对于相同的跨域请求不会再预检了
        config.addAllowedMethod("*");// 允许提交请求的方法，*表示全部允许
        source.registerCorsConfiguration("/**", config);
        
        return new CorsFilter(source);
    }
}

或者直接将改方法写到启动类中也可以

3.2、getaway在yml中配置跨域

cloud:
  globalcors:
  	cors-configurations:
      '[/**]':
      allowedHeaders: "*"
      allowedOrigins: "*"
      allowedMethods:
        - GET
          POST
          DELETE
          PUT
          OPTION

3.3、getaway添加CorsFilter拦截器

import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import org.springframework.http.HttpMethod;
import reactor.core.publisher.Mono;

import static org.springframework.web.cors.CorsConfiguration.ALL;
public class XXXApplication{
    public static void main(String[] args) {
        SpringApplication.run(XXXApplication.class, args);
    }
    
    private static final String MAX_AGE = "18000L";
    
    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (!CorsUtils.isCorsRequest(request)) {
            	return chain.filter(ctx);
        	}
                
            HttpHeaders requestHeaders = request.getHeaders();
            ServerHttpResponse response = ctx.getResponse();
            HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
            HttpHeaders headers = response.getHeaders();
                
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
            headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());
            if (requestMethod != null) {
            	headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
            }
                
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
            headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, ALL);
            headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);
                
            if (request.getMethod() == HttpMethod.OPTIONS) {
                response.setStatusCode(HttpStatus.OK);
                return Mono.empty();
            }
            return chain.filter(ctx);
        };
    }
}

4、跨域同源CORS详解

http://www.ruanyifeng.com/blog/2016/04/cors.html

https://zhuanlan.zhihu.com/p/66789473

1、什么是跨域问题

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器施加的安全限制。

所谓同源是指，域名，协议，端口均相同，只要有一个不同，就是跨域。不明白没关系，举个栗子：

http://www.123.com/index.html 调用 http://www.123.com/server.php （非跨域）

http://www.123.com/index.html 调用 http://www.456.com/server.php （主域名不同:123/456，跨域）

http://abc.123.com/index.html 调用 http://def.123.com/server.php （子域名不同:abc/def，跨域）

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php （端口不同:8080/8081，跨域）

http://www.123.com/index.html 调用 https://www.123.com/server.php（协议不同:http/https，跨域）

请注意：localhost和127.0.0.1虽然都指向本机，但也属于跨域。

浏览器执行javascript脚本时，会检查这个脚本属于哪个页面，如果不是同源页面，就不会被执行。

2、springBoot解决跨域

1.1、对某个接口或者某个controller类解决跨域问题

1.1.1、在controller上添加@CrossOrigin注解

解决某个controller的跨域问题

@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {
    
    @RequestMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
    // ...
    }
    
    @RequestMapping(method = RequestMethod.DELETE, path = "/{id}")
    public void remove(@PathVariable Long id) {
    // ...
    }
}

origins ：允许可访问的域列表

maxAge：准备响应前的缓存持续的最大时间（以秒为单位）。

1.1.2、在某个方法上添加@CrossOrigin注解

解决该方法的跨域问题

@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

    @CrossOrigin(allowedHeaders="*",methods={RequestMethod.GET,RequestMethod.OPTIONS,RequestMethod.POST,RequestMethod.DELETE,RequestMethod.HEAD,RequestMethod.PUT,RequestMethod.PATCH},ORIGINS="*")
    @RequestMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
    // ...
    }
    
    @RequestMapping(method = RequestMethod.DELETE, path = "/{id}")
    public void remove(@PathVariable Long id) {
    // ...
    }
}

1.2、增加WebMavConfigurer全局配置

给项目添加跨域的全局配置

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS");
    }
}

1.3、使用filter来解决跨域

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;


@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }
    
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }

}

3、springcloud解决跨域

3.1、网关zuul解决跨域问题

参考链接

3.1.1、在yml文件中配置的头部信息配置

zuul:
  #需要忽略的头部信息，不在传播到其他服务
  sensitive-headers: Access-Control-Allow-Origin
  ignored-headers: Access-Control-Allow-Origin,H-APP-Id,Token,APPToken

3.1.2、写全局配置CorsFilter

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 允许cookies跨域
        config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI，*表示全部允许，在SpringMVC中，如果设成*，会自动转成当前请求头中的Origin
        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
        config.setMaxAge(18000L);// 预检请求的缓存时间（秒），即在这个时间段里，对于相同的跨域请求不会再预检了
        config.addAllowedMethod("*");// 允许提交请求的方法，*表示全部允许
        source.registerCorsConfiguration("/**", config);
        
        return new CorsFilter(source);
    }
}

或者直接将改方法写到启动类中也可以

3.2、getaway在yml中配置跨域

cloud:
  globalcors:
  	cors-configurations:
      '[/**]':
      allowedHeaders: "*"
      allowedOrigins: "*"
      allowedMethods:
        - GET
          POST
          DELETE
          PUT
          OPTION

3.3、getaway添加CorsFilter拦截器

import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import org.springframework.http.HttpMethod;
import reactor.core.publisher.Mono;

import static org.springframework.web.cors.CorsConfiguration.ALL;
public class XXXApplication{
    public static void main(String[] args) {
        SpringApplication.run(XXXApplication.class, args);
    }
    
    private static final String MAX_AGE = "18000L";
    
    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (!CorsUtils.isCorsRequest(request)) {
            	return chain.filter(ctx);
        	}
                
            HttpHeaders requestHeaders = request.getHeaders();
            ServerHttpResponse response = ctx.getResponse();
            HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
            HttpHeaders headers = response.getHeaders();
                
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
            headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());
            if (requestMethod != null) {
            	headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
            }
                
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
            headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, ALL);
            headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);
                
            if (request.getMethod() == HttpMethod.OPTIONS) {
                response.setStatusCode(HttpStatus.OK);
                return Mono.empty();
            }
            return chain.filter(ctx);
        };
    }
}

4、跨域同源CORS详解

http://www.ruanyifeng.com/blog/2016/04/cors.html

https://zhuanlan.zhihu.com/p/66789473

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

解决跨域问题

1、什么是跨域问题

2、springBoot解决跨域

1.1、对某个接口或者某个controller类解决跨域问题

1.1.1、在controller上添加@CrossOrigin注解

1.1.2、在某个方法上添加@CrossOrigin注解

1.2、增加WebMavConfigurer全局配置

1.3、使用filter来解决跨域

3、springcloud解决跨域

3.1、网关zuul解决跨域问题

3.1.1、在yml文件中配置的头部信息配置

3.1.2、写全局配置CorsFilter

3.2、getaway在yml中配置跨域

3.3、getaway添加CorsFilter拦截器

4、跨域同源CORS详解

解决跨域问题

1、什么是跨域问题

2、springBoot解决跨域

1.1、对某个接口或者某个controller类解决跨域问题

1.1.1、在controller上添加@CrossOrigin注解

1.1.2、在某个方法上添加@CrossOrigin注解

1.2、增加WebMavConfigurer全局配置

1.3、使用filter来解决跨域

3、springcloud解决跨域

3.1、网关zuul解决跨域问题

3.1.1、在yml文件中配置的头部信息配置

3.1.2、写全局配置CorsFilter

3.2、getaway在yml中配置跨域

3.3、getaway添加CorsFilter拦截器

4、跨域同源CORS详解

活动

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

解决跨域问题

1、什么是跨域问题

2、springBoot解决跨域

1.1、对某个接口或者某个controller类解决跨域问题

1.1.1、在controller上添加@CrossOrigin注解

1.1.2、在某个方法上添加@CrossOrigin注解

1.2、增加WebMavConfigurer全局配置

1.3、使用filter来解决跨域

3、springcloud解决跨域

3.1、网关zuul解决跨域问题

3.1.1、在yml文件中配置的头部信息配置

3.1.2、写全局配置CorsFilter

3.2、getaway在yml中配置跨域

3.3、getaway添加CorsFilter拦截器

4、跨域同源CORS详解

解决跨域问题

1、什么是跨域问题

2、springBoot解决跨域

1.1、对某个接口或者某个controller类解决跨域问题

1.1.1、在controller上添加@CrossOrigin注解

1.1.2、在某个方法上添加@CrossOrigin注解

1.2、增加WebMavConfigurer全局配置

1.3、使用filter来解决跨域

3、springcloud解决跨域

3.1、网关zuul解决跨域问题

3.1.1、在yml文件中配置的头部信息配置

3.1.2、写全局配置CorsFilter

3.2、getaway在yml中配置跨域

3.3、getaway添加CorsFilter拦截器

4、跨域同源CORS详解