跨域是指跨域名:域名,记忆网络电脑ip很难记,就给它取了一个名字来记忆,这个名字就要域名。
域名最终要被转换为ip地址,例如:
百度——域名www.baidu.com —— IP地址 220.181.38.148
京东——域名www.jd.com——IP地址 211.144.24.218
在开发中,跨域是指跨域名的访问,从一个域名的系统去访问另一个域名系统,以下情况都属于跨域:
ip地址和端口号只要有一个不一样都是跨域
在我们前端开发中,一般使用8081作为端口号,而在后端中使用8080作为端口号,虽然两者都是在同一台电脑上运行,但是端口号不同,也是属于跨域。
跨域不一定会有跨域问题
因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同域名的路径,这能有效的阻止跨站攻击
因此:跨域问题是针对ajax的一种限制。同步请求是不存在跨域问题的,但是在前后端分离开发网站中,使用Ajax请求的情况非常多,因此需要针对的解决跨域问题,跨域解决方案有很多,
比如大神写的:https://www.imooc.com/article/291931 作者:小铭子 来源:慕课网
1.前端通过代理解决跨域,Vue的proxyTable配置代理
vue-cli的项目可以使用:克服Ajax只能同源使用的限制。
1、修改config/index.js
代码语言:javascript复制proxyTable: {
'/api': {
// localhost:8081/api/department --- localhost:8080/api/department
target: 'http://localhost:8080',
changeOrigin: true,
pathRewrite: {
//将路径中的api替换成空字符串:localhost:8080/department
'^/api': ''
}
},
},2、修改src/main.js
代码语言:javascript复制//配置axios的全局基本路径
axios.defaults.baseURL='/api'2后端CORS跨域
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)
CORS需要浏览器和服务器都支持。目前所有浏览器都支持该功能,IE浏览器不能低于IE10。服务端需要设置允许IP的文件
优势:
1. 在服务端进行控制是否允许跨域,可自定义规则,安全可靠
2. 支持各种请求方式
缺点:会产生额外的请求,要做询问
SpringMVC已经帮我们写好了CORS的跨域过滤器:CorsFilter。我们直接用就好了
注意:localhost和127.0.0.1并不一样,所以如果前端是127.0.0.1,那么在跨域允许地址中,就是写127.0.0.1而不能是localhost
代码语言:javascript复制package cn.itsource.basic.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
/**
* 告诉浏览器,我允许哪些服务器访问,哪些请求方式访问,是否运行携带请求头
*/
public class GlobalCorsConfig {
@Bean
public CorsFilter corsFilter() {
//1.添加CORS配置信息
CorsConfiguration config = new CorsConfiguration();
//1) 允许的域,不要写/,否则cookie就无法使用了
config.addAllowedOrigin("http://127.0.0.1:8081");
config.addAllowedOrigin("http://localhost:8081");
config.addAllowedOrigin("http://127.0.0.1:80");
config.addAllowedOrigin("http://localhost:80");
config.addAllowedOrigin("http://127.0.0.1");
config.addAllowedOrigin("http://localhost");
//2) 是否允许发送Cookie信息
config.setAllowCredentials(true);
//3) 允许的请求方式
config.addAllowedMethod("OPTIONS");
config.addAllowedMethod("HEAD");
config.addAllowedMethod("GET");
config.addAllowedMethod("PUT");
config.addAllowedMethod("POST");
config.addAllowedMethod("DELETE");
config.addAllowedMethod("PATCH");
// 4)允许的头信息
config.addAllowedHeader("*");
//2.添加映射路径,我们拦截一切请求
UrlBasedCorsConfigurationSource configSource = new
UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
//3.返回新的CorsFilter.
return new CorsFilter(configSource);
}
}
