在使用springboot 進行開發時往往會遇到跨域問題 今天先介紹一下我在本地除錯的時候遇到的跨域問題
響應頭中有乙個access-control-allow-origin欄位,用來記錄可以訪問該資源的域。當瀏覽器收到這樣的響應頭資訊之後,提取出access-control-allow-origin欄位中的值,發現該值包含當前頁面的域,就知道這個域是被允許的,因此就不再對前端的跨域請求進行限制,這就是get請求的整個跨域過程
如果沒用spring-security那麼有兩種解決方案
第一種是用註解的方式
@crossorigin
(value=
"/**"
, maxage=
3600
,allowedheaders=
"*")
在config中進行配置
@configuration
public
class
mywebmvcconfig
implements
webmvcconfigurer
}
如果用了spring security 並且你已經用了以上兩種方法卻怎麼也搞不對的時候 恭喜你 你踩到了乙個巨坑
需要在配置類加上
.
and().
cors
()
就ok了 spring boot跨域問題
方式一 直接寫乙個 配置類 其他 不變 configuration public class orginconfig bean public corsfilter corsfilter 方式二 直接寫乙個 配置類 configuration public class weboriginconfig ...
springboot跨域問題
最近遇到乙個問題 前端訪問一直跨域 然後又是那種單獨頁面的 後來找到了開啟cors的方法解決 直接在控制器層加上 crossorigin註解即可開啟cors import org.springframework.web.bind.annotation.crossorigin import org.s...
SpringBoot跨域問題
為什麼需要跨域,而不直接訪問其他域下的資源呢?這是瀏覽器的限制,專業點說叫瀏覽器同源策略限制。主要是為了安全考慮。現在的安全框架,一般請求的時候header中不是都存個token嘛,你要是用這個token去正常訪問a域下的東西是沒問題的,然後又去訪問了b域,結果陰差陽錯的還帶著這個token,那麼b...