リソース要求は、それ自身の最初のリソースは異なるドメインが提供されると、リソースが開始され、クロスドメインの HTTPリクエスト(クロスサイトHTTPリクエストを)。
例えば、ドメインA( HTTP://domaina.example )ドメインB <img>タグ(によって導入されたWebアプリケーションの http://domainb.foo )ピクチャリソース部位(:// DomainBのHTTP。 FOO / image.jpg)、ドメイン名 のWebアプリケーションは、ブラウザがクロスサイトHTTPリクエストを起動するようになります。
(CSS、画像、JavaScriptのスクリプト、および他のタイプのリソースを含む)さまざまなリソースをロードするためにクロスサイトHTTPリクエストを使用して、今日のWeb開発では、それが一般的で一般的な方法となっています。
ご存知のように、セキュリティ上の理由から、ブラウザがスクリプトによって開始され、クロスサイトリクエストを制限します。例えば、使用 のXMLHttpRequest を遵守しなければならないHTTPリクエスト元オブジェクト同一生成元ポリシーを。具体的には、Webアプリケーション、およびのみ使用することができる のXMLHttpRequestオブジェクトをHTTP要求を開始するために、その元のドメインにロードされているが、他のドメインへのリクエストを開始することはできません。セキュリティを損なうことなく、熱心に強く、より豊かな、より安全なWebアプリケーション、開発者を開発することができるようにするために、Webアプリケーションの技術は、より強力かつ豊富なことができます。たとえば、あなたが使用できる のXMLHttpRequestを
クロスサイトHTTP要求を開始します。(この説明ドメイン間不正確な、クロスドメインには、クロスサイトリクエストを開始するために、ブラウザを制限するものではありませんが、クロスサイトリクエストは通常開始することができるが、結果はブロックされ、ブラウザによって返されました。最良の例では、要求は、バックエンドサーバーに送信され、クロスサイト攻撃のCSRF原理かどうかであるクロスドメイン!注意:一部のブラウザでは、のドメインからのHTTPS許可していないクロスドメインなどChromeとFirefoxなどのHTTPへのアクセス、ブラウザが要求時に発行されていないが、特殊なケースでリクエストを、傍受されます。)
からの引用:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
パッケージcom.beenoisy.springboot.way.common.config。
輸入org.springframework.context.annotation.Bean。
輸入org.springframework.context.annotation.Configuration。
輸入org.springframework.web.cors.CorsConfiguration。
輸入org.springframework.web.cors.UrlBasedCorsConfigurationSource。
輸入org.springframework.web.filter.CorsFilter。
@Configuration
パブリッククラスCorsConfig {
プライベートCorsConfiguration buildConfig(){
CorsConfiguration corsConfiguration =新しいCorsConfiguration()。
corsConfiguration.addAllowedOrigin( "*"); // 1
corsConfiguration.addAllowedHeader( "*"); // 2
corsConfiguration.addAllowedMethod( "*"); // 3
リターンcorsConfiguration。
}
@Bean
公共CorsFilter corsFilter(){
UrlBasedCorsConfigurationSourceソース=新しいUrlBasedCorsConfigurationSource()。
source.registerCorsConfiguration( "/ **"、buildConfig()); // 4
リターン新しいCorsFilter(ソース)。
}
}
- 任意のドメイン名の使用を可能にします
- 任意の頭を許可します
- (ポストなど、取得)のいずれかの方法を可能にします