基于CORS解决跨域请求

其他 2018-07-27 05:09:59 阅读次数: 0

跨域的概念

首先,什么是跨域?

跨域指的是,当一个网站向另一个非同源网站发送请求时,出于安全原因,浏览器限制从脚本(javascript)内发起的跨源HTTP请求。

所谓同源指的是,协议,域名,端口均相同。举个栗子:

http://localhost/index.html  访问  http://localhost/findOne.do (非跨域)

http://localhost:8080/index.html 访问 http://localhost/findOne.do (跨域,端口号不同)

http://localhost/index.html 访问 https://localhost/findOne.do (跨域,协议不同)

http://localhost/index.html 访问 http://127.0.0.1/findOne.do (跨域,域名不同)

当前流行的跨域解决方法有两种,一种是发送jsonp格式的请求,另一种就是基于cors解决跨域资源共享问题

CORS解决跨域请求

CORS将请求分为两种,一种为简单请求,另一种为预检请求(这里可以理解为复杂请求)。

简单请求和复杂请求的区别在于,是否在请求头(heads)添加了自定义字段。

对于简单请求,只需要在服务器端接口添加  response.addHeader("Access-Control-Allow-Origin","*")

/**
 * Cors跨域请求演示
 * @author:LiChong
 * @date:2018/7/26
 */
@RestController
@RequestMapping("/cors")
public class CorsController {

	@PostMapping("/demo")
	public void demo(HttpServletResponse response){
		response.addHeader("Access-Control-Allow-Origin","*");//这里指允许任何的跨域请求
		//response.addHeader("Access-Control-Allow-Origin","www.lichong.com");//只允许来自www.lichong.com的跨域请求
	}
}

对于复杂请求,我这里暂没有遇到这里的需求,以后遇到了再补充;

参考网站:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

猜你喜欢

转载自blog.csdn.net/weixin_40929150/article/details/81214876
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022