當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

跨域解决方案之CORS

發布時間：2025/3/20 编程问答 26 豆豆

生活随笔收集整理的這篇文章主要介紹了跨域解决方案之CORS 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

1.什么叫做跨域請求

2.跨域調用測試

3.解決方案CORS跨域

（1）概述

（2）請求過程

（3）解決辦法

（4）SpringMVC跨域注解

1.什么叫做跨域請求

跨域是指通過js在不同的域之間進行數據傳輸或通信，比如用ajax向一個不同的域請求數據，或者通過js獲取頁面中不同域的框架中(iframe)的數據。只要協議、域名、端口有任何一個不同，都被當作是不同的域。

2.跨域調用測試

（1）啟動一個服務,端口號為8080

@RestController public class CORSController { ?@RequestMapping("findName")public Map findName() {Map map = new HashMap();map.put("name", "張三");map.put("age", 18);return map;} }

（2）啟動另一個服務，端口號為9090

test.html

當9090的服務調用8080的findName方法時，會報如下的錯誤

Failed to load http://localhost:8080/findName.do: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:9090' is therefore not allowed access. The response had HTTP status code 404.

3.解決方案CORS跨域

（1）概述

CORS是一個W3C標準，全稱是"跨域資源共享"（Cross-origin resource sharing）。CORS需要瀏覽器和服務器同時支持。目前，所有瀏覽器都支持該功能，IE瀏覽器不能低于IE10。

它允許瀏覽器向跨源服務器，發出XMLHttpRequest請求，從而克服了AJAX只能同源使用的限制。整個CORS通信過程，都是瀏覽器自動完成，不需要用戶參與。對于開發者來說，CORS通信與同源的AJAX通信沒有差別，代碼完全一樣。瀏覽器一旦發現AJAX請求跨源，就會自動添加一些附加的頭信息，有時還會多出一次附加的請求，但用戶不會有感覺。因此，實現CORS通信的關鍵是服務器。只要服務器實現了CORS接口，就可以跨源通信。

（2）請求過程

請求過程如下圖:

Preflight Request：

然后服務器端給我們返回一個Preflight Response

（3）解決辦法

Access-Control-Allow-Origin

Access-Control-Allow-Origin是HTML5中定義的一種解決資源跨域的策略。

他是通過服務器端返回帶有Access-Control-Allow-Origin標識的Response header，用來解決資源的跨域權限問題。

使用方法，在response添加 Access-Control-Allow-Origin，例如

Access-Control-Allow-Origin:www.google.com

也可以設置為 * 表示該資源誰都可以用

更改8080端口的controller方法

@RestController public class CORSController { ?@RequestMapping("findName")public Map findName(HttpServletResponse response) {response.setHeader("Access-Control-Allow-Origin", "http://localhost:9090");?Map map = new HashMap();map.put("name", "張三");map.put("age", 18);return map;} }

重新訪問http://localhost:9090/test.html,可以跨域請求成功

如果要操作cookie，后端controller層加如下代碼

? response.setHeader("Access-Control-Allow-Origin", "http://localhost:9090");//此時Access-Control-Allow-Origin無法用*匹配任意地址，必須指定精確的路徑response.setHeader("Access-Control-Allow-Credentials", "true");

前端必須在AJAX請求中打開withCredentials屬性

$http.get('http://localhost:8080/cors01/findName.do',{'withCredentials':true})

請求頭如下：

響應頭如下：

（4）SpringMVC跨域注解

springMVC的版本在4.2或以上版本，可以使用注解實現跨域, 我們只需要在需要跨域的方法上添加注解@CrossOrigin即可

@CrossOrigin(origins="http://localhost:9090",allowCredentials="true")

allowCredentials="true" 可以缺省

總結

以上是生活随笔為你收集整理的跨域解决方案之CORS的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Spring任务调度之Spring-Ta
下一篇：微信二维码支付快速入门