何谓跨域?这是浏览器本身特有的同源策略。同源,是指请求的发送方和请求接收方必须在协议、域名和端口上保持高度一致,否则,就会出现请求成功,但无法成功拿到响应结果的现象。但实际开发中,各种复杂业务的交织难免会有这种跨域请求,为此帝都的雁为大家盘点汇总一下,常见的跨域请求解决方案。
从解决方案的思想上来区分,有三种:允许请求跨域访问资源、保证请求发起者和请求接收者同源、或后端请求中转。
一、允许请求跨域访问资源
需要在请求头中设置运行跨域的参数。
1. 针对特定请求设置允许跨域
// 设置允许跨域的域名,*表示允许所有
response.setHeader("Access-Control-Allow-Origin", "*");
这种方法较为繁琐,如果每个请求都需要跨域,那么代码就会变得冗余臃肿。
2. springboot2.0全局配置
全局统一配置,集中管理。
3. nginx统一配置
location / {
add_header Access-Control-Allow-Origin *;
}
二、保证请求发起者和请求接收者同源
想办法通过代理或者网关的方式统一访问地址
1. nginx统一约定域名和端口
配置nginx的策略,使用项目名称去匹配对应的服务,统一域名和端口号,nginx反向代理查询。
2. 微服务网关统一配置
Zuul通过与Eureka的整合,实现了对服务实例的自动化维护,在使用服务路由配置时,不需要向传统路由配置方式那样去指定具体的服务实例地址,只需要通过Ant模式配置文件参数即可。
三、后端请求中转
1. HttpClient转发
HttpClient不会出现跨域问题,所以可以通过Ajax请求本地方法,方法内部调用HttpClient访问其他服务。这种方法也会造成代码的冗余问题。
四、JSONP
将Ajax的dataType改为:jsonp,并设置回调函数,底层通过拼接随机参数发送Get请求。原理是仿真script标签的方式取请求数据。