解决跨域访问
解决跨域访问:
(1)nginx配置: (不一样服务器站点之间失效)
# add_header Access-Control-Allow-Origin *;
# add_header Access-Control-Allow-Headers X-Requested-With;
# add_header Access-Control-Allow-Methods GET,POST,OPTIONS;nginx
(2)在拦截器中加入:(都可)
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");spring
(3)controller加入注解:Controller上使用@CrossOrigin注解
Spring MVC 从4.2版本开始增长了对CORS的支持
在spring MVC 中增长CORS支持很是简单,能够配置全局的规则,也能够使用@CrossOrigin注解进行细粒度的配置。
使用@CrossOrigin注解
先经过源码看看该注解支持的属性:
在Controller上使用@CrossOrigin注解
@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {api
@RequestMapping("/{id}")
public Account retrieve(@PathVariable Long id) {
// ...
}
@RequestMapping(method = RequestMethod.DELETE, path = "/{id}")
public void remove(@PathVariable Long id) {
// ...
}
}
这里指定当前的AccountController中全部的方法能够处理全部域上的请求,
在方法上使用@CrossOrigin注解
@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {跨域
@CrossOrigin("http://domain2.com")
@RequestMapping("/{id}")
public Account retrieve(@PathVariable Long id) {
// ...
}
@RequestMapping(method = RequestMethod.DELETE, path = "/{id}")
public void remove(@PathVariable Long id) {
// ...
}
}
在这个例子中,AccountController类上也有@CrossOrigin注解,retrieve方法上也有注解,Spring会合并两个注解的属性一块儿使用。
CORS全局配置
除了细粒度基于注解的配置,你可能会想定义一些全局CORS的配置。这相似于使用过滤器,但能够在Spring MVC中声明,并结合细粒度@CrossOrigin配置。默认状况下全部的域名和GET、HEAD和POST方法都是容许的。
基于JAVA的配置
看下面例子:
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {服务器
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**");
}
}
您能够轻松地更改任何属性,以及配置适用于特定的路径模式的CORS:
若是你使用Spring Boot,你能够经过这种方式方便的进行配置。
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {mvc
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/api/**")
.allowedOrigins("http://domain2.com")
.allowedMethods("PUT", "DELETE")
.allowedHeaders("header1", "header2", "header3")
.exposedHeaders("header1", "header2")
.allowCredentials(false).maxAge(3600);
}
}
不限制任何请求(方便复制粘贴)
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowedMethods("GET", "HEAD", "POST", "PUT", "PATCH", "DELETE", "OPTIONS", "TRACE");
}
}app
基于XML的配置
这个配置和上面Java方式的第一种做用同样。
一样,你能够作更复杂的配置:
<mvc:mapping path="/api/**"
allowed-origins="http://domain1.com, http://domain2.com"
allowed-methods="GET, PUT"
allowed-headers="header1, header2, header3"
exposed-headers="header1, header2" allow-credentials="false"
max-age="123" />
<mvc:mapping path="/resources/**"
allowed-origins="http://domain1.com" />
- 1. php解决跨域访问
- 2. 解决cookie跨域访问
- 3. Http访问跨域解决
- 4. Axiso解决跨域访问
- 5. CORS解决ajax跨域访问问题---
- 6. ubuntu apache解决跨域访问问题
- 7. 跨域访问的问题解决
- 8. 访问Geoserver rest跨域问题解决
- 9. zuul 跨域访问问题解决
- 10. Nginx解决JS访问跨域问题
- 更多相关文章...
- • Swift 访问控制 - Swift 教程
- • SVN 解决冲突 - SVN 教程
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. php解决跨域访问
- 2. 解决cookie跨域访问
- 3. Http访问跨域解决
- 4. Axiso解决跨域访问
- 5. CORS解决ajax跨域访问问题---
- 6. ubuntu apache解决跨域访问问题
- 7. 跨域访问的问题解决
- 8. 访问Geoserver rest跨域问题解决
- 9. zuul 跨域访问问题解决
- 10. Nginx解决JS访问跨域问题