リソース要求は、それ自身の最初のリソースは異なるドメインが提供されると、リソースが開始され、クロスドメインの HTTPリクエスト(クロスサイトHTTPリクエストを)。
例えば、ドメインA( HTTP://domaina.example )ドメインB <img>タグ(によって導入されたWebアプリケーションの http://domainb.foo )ピクチャリソース部位(:// DomainBのHTTP。 FOO / image.jpg)、ドメイン名 のWebアプリケーションは、ブラウザがクロスサイトHTTPリクエストを起動するようになります。
(CSS、画像、JavaScriptのスクリプト、および他のタイプのリソースを含む)さまざまなリソースをロードするためにクロスサイトHTTPリクエストを使用して、今日のWeb開発では、それが一般的で一般的な方法となっています。
ご存知のように、セキュリティ上の理由から、ブラウザがスクリプトによって開始され、クロスサイトリクエストを制限します。例えば、使用 のXMLHttpRequest を遵守しなければならないHTTPリクエスト元オブジェクト同一生成元ポリシーを。具体的には、Webアプリケーション、およびのみ使用することができる のXMLHttpRequestオブジェクトをHTTP要求を開始するために、その元のドメインにロードされているが、他のドメインへのリクエストを開始することはできません。セキュリティを損なうことなく、熱心に強く、より豊かな、より安全なWebアプリケーション、開発者を開発することができるようにするために、Webアプリケーションの技術は、より強力かつ豊富なことができます。たとえば、あなたが使用できる のXMLHttpRequestを
クロスサイトHTTP要求を開始します。(この説明ドメイン間不正確な、クロスドメインには、クロスサイトリクエストを開始するために、ブラウザを制限するものではありませんが、クロスサイトリクエストは通常開始することができるが、結果はブロックされ、ブラウザによって返されました。最良の例では、要求は、バックエンドサーバーに送信され、クロスサイト攻撃のCSRF原理かどうかであるクロスドメイン!注意:一部のブラウザでは、のドメインからのHTTPS許可していないクロスドメインなどChromeとFirefoxなどのHTTPへのアクセス、ブラウザが要求時に発行されていないが、特殊なケースでリクエストを、傍受されます。)
からの引用:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
パッケージcom.beenoisy.springboot.way.common.config。 輸入org.springframework.context.annotation.Bean。 輸入org.springframework.context.annotation.Configuration。 輸入org.springframework.web.cors.CorsConfiguration。 輸入org.springframework.web.cors.UrlBasedCorsConfigurationSource。 輸入org.springframework.web.filter.CorsFilter。 @Configuration パブリッククラスCorsConfig { プライベートCorsConfiguration buildConfig(){ CorsConfiguration corsConfiguration =新しいCorsConfiguration()。 corsConfiguration.addAllowedOrigin( "*"); // 1 corsConfiguration.addAllowedHeader( "*"); // 2 corsConfiguration.addAllowedMethod( "*"); // 3 リターンcorsConfiguration。 } @Bean 公共CorsFilter corsFilter(){ UrlBasedCorsConfigurationSourceソース=新しいUrlBasedCorsConfigurationSource()。 source.registerCorsConfiguration( "/ **"、buildConfig()); // 4 リターン新しいCorsFilter(ソース)。 } }
- 任意のドメイン名の使用を可能にします
- 任意の頭を許可します
- (ポストなど、取得)のいずれかの方法を可能にします