解决跨域问题

跨域问题解决

1.直接改成相同的端口和ip地址。
2.添加跨域请求头:

返回 cross-origin-allow 响应头

1.Nginx解决跨域问题

网关支持nginx(在nginx当中的conf配置文件输入下面的配置):

# 跨域配置
location ^~ /xx/ { #填写自己的url拼接地址
    proxy_pass http://xxxx:xxx/xxx/;  #填写自己需要代理的地址
    add_header 'Access-Control-Allow-Origin' $http_origin;
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers '*';
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Origin' $http_origin;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        add_header 'Content-Length' 0;
        return 204;
    }
}

2.后端配置解决跨域

1.若不是需要全部接口进行跨域,则可以直接为某些接口配置 @CrossOrigin 注解
其中@CrossOrigin中的2个参数:
origins : 允许可访问的域列表
maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。

@CrossOrigin(origins = "*",maxAge = 3600)
@GetMapping("/getinfos")
public ResponseEntity getInfos() {
return ResponseEntity.ok(userService.getInfos());
}

2.或者在整个Controller当中加入该注解:

@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
@RequestMapping("/user")
public class UserController {
    @GetMapping("/{id}")
    public User Search(@PathVariable Long id) {
        
    }
    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
    
    }
}

3.定义全局配置器( web 全局请求拦截器):

@Configuration
public class WebMvcConfg implements WebMvcConfigurer {
 
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //设置允许跨域的路径
        registry.addMapping("/**")
                //设置允许跨域请求的域名
                //当**Credentials为true时,**Origin不能为星号,需为具体的ip地址【如果接口不带cookie,ip无需设成具体ip】
                .allowedOrigins("http://localhost:9527", "http://127.0.0.1:9527", "http://127.0.0.1:8082", "http://127.0.0.1:8083")
                //是否允许证书 不再默认开启
                .allowCredentials(true)
                //设置允许的方法
                .allowedMethods("*")
                //跨域允许时间
                .maxAge(3600);
    }
}

4.定义新的 corsFilter Bean,参考:https://www.jianshu.com/p/b02099a435bd

你可能感兴趣的:(后端,java)