关于跨域以及Spring Boot的解决方案

原创
2017/06/13 16:01
阅读数 193

先推荐三篇文章:

跨域资源共享 CORS 详解

同源策略和跨域访问

详解js跨域问题

什么是跨域

要想了解跨域,就先要知道什么是同源策略。

同源策略,它是由Netscape提出的一个著名的安全策略。

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

域:协议+地址(域名或IP)+端口

为什么要有同源策略

可以简单的理解为:同源策略是一个安全策略,浏览器只是对同源策略的一种实现。它限制着只有同源的脚本(Javascript)才能调用该源的接口,以保护服务器资源或数据。

为什么要有跨域

最常见的:多个系统前端需要调用另外系统的接口;前后端分开部署。

如何解决跨域

  1. JSONP

    只能实现GET请求,但是被一些老浏览器支持。

  2. 代理

    在服务器端处理其他源资源请求访问,使得浏览器端无跨域问题。

  3. CORS

    2014年1月16日,W3C的Web应用工作组(Web Applications Working Group)和Web应用安全工作组(Web AppSec)联合发布了跨源资源共享(Cross-Origin Resource Sharing)的W3C正式推荐标准(W3C Recommendation)。该标准定义了在必须访问跨域资源时,浏览器与服务端应该如何沟通,它提供一种机制,允许客户端(如浏览器)对非源站点的资源发出访问请求。所有提供跨源资源请求的API都可以使用本规范中定义的算法。

    出于安全性的考虑,用户代理(如浏览器)通常拒绝跨站的访问请求,但这会限制运行在用户代理的Web应用通过Ajax或者其他机制从另一个站点访问资源、获取数据。跨源资源共享(CORS)扩充了这个模型,通过使用自定义的HTTP响应头部(HTTP Response Header),通知浏览器资源可能被哪些跨源站点以何种HTTP方法获得。例如,浏览器在访问 http://example.com 站点的Web应用时,Web应用如果需要跨站访问另一站点的资源 http://hello-world.example,就需要使用该标准。http://hello-world.example 在HTTP的响应头部中定义 Access-Control-Allow-Origin: http://example.org,通知浏览器允许 http://example.org 跨源从 http://hello-world.example上获取资源。

Spring Boot 解决跨域问题

代码如下
使用如下配置,即可在 "http://localhost:63343", "http://127.0.0.1:63343" 这两个源下面,使用规定的方法调用服务器资源。
package cn.lpe234;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * Cors配置
 * Created by lpe234 on 2017/6/13.
 */

@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // super.addCorsMappings(registry);
        registry
                // 添加需要允许跨域的API接口
                .addMapping("/**")
                // 允许跨域的方法
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                // 允许跨域的源(协议+地址+端口)
                .allowedOrigins("http://localhost:63343", "http://127.0.0.1:63343")
                .maxAge(2*60*60)
        ;
    }
}
展开阅读全文
加载中

作者的其它热门文章

打赏
0
2 收藏
分享
打赏
0 评论
2 收藏
0
分享
返回顶部
顶部