CORS跨域相關(guān)知識整理

在前后端分離的項(xiàng)目中，以往跨域一般采用JSONP的方式派继，但是JSONP只支持GET請求宾袜，所以現(xiàn)在一般都不會采用JSONP的方式來處理跨域了。現(xiàn)在基本都是使用CORS的方式驾窟，要么在nginx中配置庆猫，如add_header 'Access-Control-Allow-Origin' *;add_header 'Access-Control-Allow-Methods' *;
要么就在后臺服務(wù)器中配置response.setHeader("Access-Control-Allow-Origin", "*");......以往只知道copy過來就Ok了，從未思考過這些參數(shù)的代表的意思绅络。直到最近在釘釘應(yīng)用的開發(fā)中踩到了坑阅悍，最終發(fā)現(xiàn)還是Access-Control-Allow-Headers配置為*導(dǎo)致不生效。所以對CORS做了較為深入的了解以及整理昨稼。

image

SpringBoot2.x版本關(guān)于CORS的配置

@Configuration
public class WebConfiguration implements WebMvcConfigurer {
    /**
     * 跨域設(shè)置
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("*")
                .allowedHeaders("*");
    }
}

SpringBoot1.x版本

@WebFilter(filterName = "corsFilter")
@Configuration
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }
}

參考
https://www.w3.org/TR/cors/
http://www.ruanyifeng.com/blog/2016/04/cors.html

最后編輯于：2020.02.11 18:02:01

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末节视，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子假栓，更是在濱河造成了極大的恐慌寻行，老刑警劉巖，帶你破解...
沈念sama閱讀 206,723評論 6贊 481
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件匾荆，死亡現(xiàn)場離奇詭異拌蜘，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)牙丽，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 88,485評論 2贊 382
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門简卧，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人烤芦，你說我怎么就攤上這事举娩。” “怎么了构罗？”我有些...
開封第一講書人閱讀 152,998評論 0贊 344
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵铜涉，是天一觀的道長。經(jīng)常有香客問我遂唧，道長芙代，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 55,323評論 1贊 279
?港島之戀（遺憾婚禮）
正文為了忘掉前任盖彭，我火速辦了婚禮纹烹，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘召边。我一直安慰自己铺呵，他們只是感情好，可當(dāng)我...
茶點(diǎn)故事閱讀 64,355評論 5贊 374
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布掌实。她就那樣靜靜地躺著陪蜻，像睡著了一般。火紅的嫁衣襯著肌膚如雪贱鼻。梳的紋絲不亂的頭發(fā)上宴卖，一...
開封第一講書人閱讀 49,079評論 1贊 285
城市分裂傳說
那天滋将，我揣著相機(jī)與錄音，去河邊找鬼症昏。笑死随闽，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的肝谭。我是一名探鬼主播掘宪，決...
沈念sama閱讀 38,389評論 3贊 400
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼攘烛！你這毒婦竟也來了魏滚？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 37,019評論 0贊 259
萬榮殺人案實(shí)錄
序言：老撾萬榮一對情侶失蹤坟漱，失蹤者是張志新（化名）和其女友劉穎鼠次，沒想到半個(gè)月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體芋齿，經(jīng)...
沈念sama閱讀 43,519評論 1贊 300
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡腥寇，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 35,971評論 2贊 325
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了觅捆。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片赦役。...
茶點(diǎn)故事閱讀 38,100評論 1贊 333
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡，死狀恐怖栅炒，靈堂內(nèi)的尸體忽然破棺而出掂摔，到底是詐尸還是另有隱情，我是刑警寧澤职辅，帶...
沈念sama閱讀 33,738評論 4贊 324
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布棒呛，位于F島的核電站，受9級特大地震影響域携，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜鱼喉，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 39,293評論 3贊 307
男人毒藥：我在死后第九天來索命
文/蒙蒙一秀鞭、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧扛禽，春花似錦锋边、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,289評論 0贊 19
一樁弒父案豆巨，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至掐场，卻和暖如春往扔，著一層夾襖步出監(jiān)牢的瞬間贩猎，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 31,517評論 1贊 262
情欲美人皮
我被黑心中介騙來泰國打工萍膛，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留吭服，地道東北人。一個(gè)月前我還...
沈念sama閱讀 45,547評論 2贊 354
代替公主和親
正文我出身青樓蝗罗，卻偏偏與公主長得像艇棕，于是被迫代替她去往敵國和親。傳聞我的和親對象是個(gè)殘疾皇子串塑，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 42,834評論 2贊 345

CORS跨域相關(guān)知識整理

SpringBoot2.x版本關(guān)于CORS的配置

SpringBoot1.x版本

推薦閱讀更多精彩內(nèi)容