跨域问题的解决

跨域问题

• 只要协议、主机、端口之一不同，就不同源，例如
  • http://localhost:7070/a 和 https://localhost:7070/b 就不同源
• 同源检查是浏览器的行为，而且只针对 fetch、xhr 请求
  • 如果是其它客户端，例如 java http client，postman，它们是不做同源检查的
  • 通过表单提交、浏览器直接输入 url 地址这些方式发送的请求，也不会做同源检查
• 更多相关知识请参考
  • 跨源资源共享（CORS） - HTTP | MDN (mozilla.org)

请求响应头解决

• fetch 请求跨域，会携带一个 Origin 头，代表发请求的资源源自何处，目标通过它就能辨别是否发生跨域
  • 我们的例子中：student.html 发送 fetch 请求，告诉 tomcat，我源自 localhost:7070
• 目标资源通过返回 Access-Control-Allow-Origin 头，告诉浏览器允许哪些源使用此响应
  • 我们的例子中：tomcat 返回 fetch 响应，告诉浏览器，这个响应允许源自 localhost:7070 的资源使用
    实现方式：

第一种加入@CrossOrigin(http://localhost:7070)注解

@Controller
//@CrossOrigin
public class CrossOriginController {
    @RequestMapping("/api/students")
    @ResponseBody
    @CrossOrigin("http://localhost:7070")
    public List<Student> testCrossOrigin(){
    }
}

第二种设置配置类

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 允许跨域访问的路径
                .allowedOriginPatterns("*") // 允许跨域访问的源
                .allowedMethods("GET", "POST", "DELETE", "PUT", "OPTIONS") // 允许请求方法
                .maxAge(168000) // 预检时间间隔
                .allowedHeaders("*") // 允许头部设置
                .allowCredentials(true); // 是否发送cookie
    }
}

第三种 如果请求未通过过滤器，拦截器就被响应了，是跨域配置类是不会生效的，需要通过过滤器实现

@Configuration
public class CorsFilterConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowedOriginPatterns(Arrays.asList("*"));
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        config.addExposedHeader("*");
        config.setMaxAge(168000L);

        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        return new CorsFilter(configSource);
    }
}

代理解决

1、在终端中下载插件

npm install http-proxy-middleware --save-dev

2、在 express 服务器启动代码中加入

import {createProxyMiddleware} from 'http-proxy-middleware'

// ...
																											
												//'http://localhost:8080/项目名'
app.use('/api', createProxyMiddleware({ target: 'http://localhost:8080', changeOrigin: true }));

3、fetch 代码改为

const resp = await fetch('http://localhost:7070/api/students')

或

const resp = await fetch('/api/students')