springCloud跨域配置

在閘道器裡面加配置

package com.movitech.gateway.config;
import org.springframework.context.annotation.bean;
import org.springframework.context.annotation.configuration;
import org.springframework.web.cors.corsconfiguration;
import org.springframework.web.cors.urlbasedcorsconfigurationsource;
import org.springframework.web.filter.corsfilter;
@configuration
public class systemconfig 
}

原理：

cors(跨域資源共享)

1, 簡介

cors是乙個w3c標準，全稱是"跨域資源共享"（cross-origin resource sharing）。它允許瀏覽器向跨源(協議 + 網域名稱 + 埠)伺服器，發出xmlhttprequest請求，從而克服了ajax只能同源使用的限制。

cors需要瀏覽器和伺服器同時支援。它的通訊過程，都是瀏覽器自動完成，不需要使用者參與。對於開發者來說，cors通訊與同源的ajax通訊沒有差別，**完全一樣。瀏覽器一旦發現ajax請求跨源，就會自動新增一些附加的頭資訊，有時還會多出一次附加的請求，但使用者不會有感覺。

因此，實現cors通訊的關鍵是伺服器。只要伺服器實現了cors介面，就可以跨源通訊。

2, 基本流程

瀏覽器將cors請求分成兩類：簡單請求（****** request）和非簡單請求（not-so-****** request）。

瀏覽器發出cors簡單請求，只需要在頭資訊之中增加乙個origin欄位。

瀏覽器發出cors非簡單請求，會在正式通訊之前，增加一次http查詢請求，稱為"預檢"請求（preflight）。瀏覽器先詢問伺服器，當前網頁所在的網域名稱是否在伺服器的許可名單之中，以及可以使用哪些http動詞和頭資訊字段。只有得到肯定答覆，瀏覽器才會發出正式的xmlhttprequest請求，否則就報錯。

3, 配置項解釋

3.1 access-control-allow-origin

該欄位必填。它的值要麼是請求時origin欄位的具體值，要麼是乙個*，表示接受任意網域名稱的請求。

3.2 access-control-allow-methods

該欄位必填。它的值是逗號分隔的乙個具體的字串或者*，表明伺服器支援的所有跨域請求的方法。注意，返回的是所有支援的方法，而不單是瀏覽器請求的那個方法。這是為了避免多次"預檢"請求。

3.3 access-control-expose-headers

3.3 該欄位可選。cors請求時，xmlhttprequest物件的getresponseheader()方法只能拿到6個基本字段：cache-control、content-language、content-type、expires、last-modified、pragma。如果想拿到其他字段，就必須在access-control-expose-headers裡面指定。

3.5 access-control-max-age

該欄位可選，用來指定本次預檢請求的有效期，單位為秒。在有效期間，不用發出另一條預檢請求。

注意: cors請求傳送cookie時，access-control-allow-origin只能是與請求網頁一致的網域名稱。同時，cookie依然遵循同源政策，只有用伺服器網域名稱設定的cookie才會上傳，其他網域名稱的cookie並不會上傳，且（跨源）原網頁**中的document.cookie也無法讀取伺服器網域名稱下的cookie。

springCloud跨域配置

微服務SpringCloud跨域問題

springCloud專案解決跨域問題

spring cloud 前端跨域問題的解決方案

springCloud跨域配置

微服務SpringCloud跨域問題

springCloud專案解決跨域問題

spring cloud 前端跨域問題的解決方案

相關推薦