通过nginx和cors解决跨域问题

一、跨域产生的原因

跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能与当前页域名相同,这能有效阻止跨站攻击。
但是这却给我们的开发带来了不便,而且在实际生产环境中,肯定会有很多台服务器之间交互,地址和端口都可能不同,怎么办?

二、解决方案

1、通过nginx反向代理方式:

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }
} 

2、通过Cors解决

@Bean
    public CorsFilter corsFilter() {

        // 初始化cors配置对象
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 如果携带cookie,不能为*
        corsConfiguration.addAllowedOrigin("http://manage.leyou.com");
        // 允许携带cookie
        corsConfiguration.setAllowCredentials(true);
        // 允许所有请求方法
        corsConfiguration.addAllowedMethod("*");
        // 允许携带任何头信息
        corsConfiguration.addAllowedHeader("*");

        // 初始化cors配置源对象
        UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource();
        configurationSource.registerCorsConfiguration("/**", corsConfiguration);

        // 返回corsFilter示例,参数:cors配置源对象
        return new CorsFilter(configurationSource);
    }
上一篇:SpringBoot跨域问题解决方式


下一篇:Spring Gateway 跨域设置