CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
-
浏览器端:
目前,所有浏览器都支持该功能(IE10以下不行)。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。
-
服务端:
CORS通信与AJAX没有任何差别,因此你不需要改变以前的业务逻辑。只不过,浏览器会在请求中携带一些头信息,我们需要以此判断是否允许其跨域,然后在响应头中加入一些信息即可。这一般通过过滤器完成即可。
SpringMVC提供了CorsFilter过滤器来解决Ajax跨域!!!!
使用方法是编写一个配置类
package com.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; /** *Cors解决跨域问题 */ @Configuration public class CorsConfiguration { @Bean public CorsFilter corsFilter(){ //初始化Cors配置对象 CorsConfiguration corsConfiguration = new CorsConfiguration(); //允许跨域域名,如果携带Cookie不可以写* corsConfiguration.addAllowedOrigin("http://manage.leyou.com"); //允许携带cookie corsConfiguration.setAllowCredentials(true); //设置允许请求方式,*代表所有的请求方法包括GETPOSTPUTDELETE corsConfiguration.addAllowedMethod("*"); //允许携带头信息,*允许携带任何头信息 corsConfiguration.addAllowedHeader("*"); //初始化Cors数据源对象 UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource(); configurationSource.registerCorsConfiguration("/**",corsConfiguration); //返回cors实例,需要一个Cors配置源对象 return new CorsFilter(configurationSource); } }