复现场景
新创建一个 VUE 工程,使用 fetch 函数(如下所示) 调用后台 GET 接口,希望能够在后台获得到响应。
当浏览器访问: 就出现了问题:后台能够接到请求,但返回响应被浏览器拦截。 查看浏览器的 NETWORK 中显示:
- Status code : 200
- Response 没有返回正确结果
- Console 报错:提示如下 :
看报错信息,显然,遇到了跨域问题。根据浏览器策略,所以将请求拦截。 浏览器通过 URL 是否同源 判别我是否做了跨域的操作。
在 中:
在 Web 中,origin(源)是指 协议(scheme)+ 主机名(host)+ 端口号(port)。
同源(Same origin),意味着 scheme/host/port 三元组完全相同。任意一部分不同,即为跨源(cross-origin,或称为跨域)。
前台地址: ,后台地址: , 其中 端口号(port) 不同,协议(scheme)和 主机名(host) 一致,可见不同源,且进行了跨源操作。
Cross-Origin Resource Sharing(CORS),跨源资源共享 或 跨域资源共享,是一种基于 HTTP Header 的机制,用来使服务端指定哪些其他的源可以从这个服务端加载资源。
CORS 在规范区分了预检请求、简单请求。了解 CORS 的工作原理,可以阅读 , 或参阅 规范[1] 以获取更多详细信息。
为了允许跨域请求,需要添加 CORS 相关的 HTTP Header。如果在请求的响应中未匹配到 CORS 的 Header,浏览器会拒绝它们。
有时可能只有某一个或者部分接口允许跨域访问,也可能所有接口都需要允许。
根据作用域不同,分为局部解决方案和全局解决方案。
在请求的响应头上设置:。
在 fetch 请求上增加: 参数。
Spring 从 4.2 版本后开始支持 @CrossOrigin[2] 注解实现跨域, 这在一定程度上简化了我们实现跨域访问的开发成本, 在需要跨域访问的 方法 或者 类 加上该注解便可允许跨域访问。
①、@CrossOrigin 基于方法级别使用,如下所示:
②、@CrossOrigin 在类级别也受支持,并由所有方法继承。如下所示:
除了细粒度、基于注解的配置之外,有时可能还需要全局 CORS 配置。
Spring 4.2 版本后内置了一个 CorsFilter[3] 专门用于处理 CORS 请求问题,所在包的位置:。
通过配置 CorsFilter 可实现基于 URL 级别控制跨域访问的范围。
[1] 规范:
[2] @CrossOrigin:
[3] CorsFilter:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/155665.html