浏览器解析ajax的请求时,要求浏览器和ajax请求的路径必须满足同源策略(三个要求 请求协议/域名/端口号 相同)
http 默认端口是 80
https 默认端口是 443
IP与端口的映射 域名->DNS->服务器
违反了同源策略就是跨域
2.常见的跨域方式1.JSONP
2.CORS 跨域资源共享
使用的注解 @CrossOrigin 默认所有的 都可访问
3. 网关跨域配置
package com.jt.config;
import org.springframework.context.annotation.Bean;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlbasedCorsConfigurationSource;//@Configuration
public class CorsFilterConfig {
@Bean
public CorsWebFilter corsWebFilter(){
//1.构建基于url方式的跨域配置
UrlbasedCorsConfigurationSource source= new UrlbasedCorsConfigurationSource();
//2.进行跨域配置
CorsConfiguration config=new CorsConfiguration();
//2.1允许所有ip:port进行跨域
config.addAllowedOrigin("*");
//2.2允许所有请求头跨域
config.addAllowedHeader("*");
//2.3允许所有请求方式跨域:get,post,..
config.addAllowedMethod("*");
//2.4允许携带有效cookie进行跨域
config.setAllowCredentials(true);
source.registerCorsConfiguration("/**",config);
return new CorsWebFilter(source);
}
}
也可写在配置文件中
spring:
cloud:
gateway:
globalcors: #跨域配置
corsConfigurations:
'[/**]':
allowedOrigins: "*"
allowedHeaders: "*"
allowedMethods: "*"
allowCredentials: true
