浏览器为了安全做了同源策略
因为用户在浏览器会同时打开多个页面,如果没有同源策略,恶意页面会通过代码访问其他页面的用户信息
解决:假设浏览器同时打开a、b两个页面,现在想在a页面环境访问b服务器。
第一种方式:需要得到服务器的允许才能够访问
实际上发了两个请求:
- 域检请求(询问是否允许跨域)
- 实际请求(只有域检请求通过,这个请求才能够成功)
解决
1.#响应header中添加参数
response.setHeader("Access-Control-Allow-Origin","允许的域名")
2.springboot只需要添加注解@CrossOrigin(Origins={"允许的域名"})
第二种方式:
- 浏览器先访问页面a服务器,通过页面a服务器代理访问页面b服务器,再将请求结果返回页面a。
解决
#浏览器继续访问a服务器,需要在a服务器过滤该请求,更改url为b服务器域名,发送请求并响应a页面(服务器a为代理)
@RequestMapping("api/**")
@ResponseBody
public Object proxy(HttpServletRequest request){
String proxyAddress="http:localhost:8082/a/b":
return restTemple.getForObject(
url:proxyAddress+request.getRequestURL().replace("/api",""),Object.class)
)
}
使用nginx反向代理解决跨域问题(纯前端解决,node.js也可以写代理进行实现反向代理)
#配置nginx.config文件
#方式一
location /api {
proxy_pass http:xxxxx;
}
#方式二(去掉api)
location /api {
rewite ^/api/(.*)$ /$1 break;
}
第三种方式
使用jsonp(很少使用)
