1. 什麼是跨域
跨域,即跨站HTTP請求(Cross-site HTTP request),指發起請求的資源所在域不同於請求指向資源所在域的HTTP請求。
2. 跨域的應用情景
當使用前後端分離,後端主導的開發方式進行前後端協作開發時,常常有如下情景:
- 後端開發完畢在服務器上進行部署並給前端API文檔。
- 前端在本地進行開發並向遠程服務器上部署的後端發送請求。
在這種開發過程中,如果前端想要一邊開發一邊測試接口,就需要使用跨域的方式。
3. 通過註解的方式允許跨域
非常簡單,我們可以在Controller類或其方法上加@CrossOrigin
註解,來使之支持跨域。
舉例:
@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
@RequestMapping("/User")
public class UserController {
}
其中origins爲CrossOrigin的默認參數,即跨域來源,*即任何來源,也可以是其他域名。即可以以以下形式:
@CrossOrigin("http://test.com")
@CrossOrigin(origins="http://test.com",maxAge=3600)
該註解用於方法上,寫法相同,處理時,SpringMVC會對類上標籤和方法上標籤進行合併。
4. 通過配置文件的方式允許跨域
在web.xml中添加如下配置:
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
使用這個Filter即可讓整個服務器全局允許跨域。