跨域问题的出现原因:

1.当使用http 时,不同的端口访问会出现跨域问题。如:前端的端口为8080,而后端的端口为8081,在前端向后台获取数据时会出现跨域问题,如下

OPTIONS http://192.168.1.100:8081/queue-admin/callMachine/managerment/searchAddress 403 

Failed to load http://192.168.1.101:8081/queue-admin/callMachine/managerment/searchAddress: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8082' is therefore not allowed access. The response had HTTP status code 403.

2.或者http的客户端调用https的url时也会出现跨域问题,同理

跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。

Uri

说明

是否跨域

javascript:void(0) 

http://www.a.com/b.js

不同域名


http://www.a.com/lab/a.jshttp://www.a.com/script/b.js

同域名下不同文件


http://www.a.com:8000/a.js 

http://www.a.com/b.js

同域名下不同端口


http://www.a.com/a.js 

https://www.a.com/b.js

同域名 不同协议


http://www.a.com/a.js 

http://70.32.92.74/b.js

域名和域名对应ip


http://www.a.com/a.js 

http://script.a.com/b.js

主域名相同 子域名不同

是(cookie不可访问)

http://www.a.com/a.js 

http://a.com/b.js

同一域名,不同二级域名(同上)


 

解决办法:(基于spring boot)

一、跨域问题描述

Web开发经常会遇到跨域问题,解决方案有:jsonp,iframe,CORS等等。 
CORS 与 JSONP 相比: 
1、 JSONP 只能实现 GET 请求,而 CORS 支持所有类型的 HTTP 请求。 
2、 使用 CORS,开发者可以使用普通的 XMLHttpRequest 发起请求和获得数据,比起 JSONP 有更好的 错误处理。 
3、 JSONP 主要被老的浏览器支持,它们往往不支持 CORS,而绝大多数现代浏览器都已经支持了 CORS。

二、CORS常用的三种解决跨域问题的方法

这里我仅仅写出一个需要被跨域访问的方法,提出了三种解决方案。 
需要被跨域访问的方法:

package com.lemon.springboot.controller;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * @author lemon
 */
@RestController
@RequestMapping("/api")
public class ApiController {
    
    @RequestMapping("/get")
    public Map<String, Object> get(@RequestParam String name) {
        Map<String, Object> map = new HashMap<>();
        map.put("title", "hello world");
        map.put("name", name);
        return map;
    }
}

1、配置全局跨域访问解决方案

写一个配置类,指定可以被跨域访问的路径以及可以跨域的主机链接。这样,8081和8082端口的应用就可以访问/api后所有的方法或者资源。

package com.biomatch.qadm.util.interceptor;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class CrossDomainConfiguration {
	
	@Bean
    public WebMvcConfigurer corsConfigurer() {

        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                // 设置了可以被跨域访问的路径和可以被哪些主机跨域访问
                registry.addMapping("/api/**").allowedOrigins("http://localhost:8082");

                /*  上面为简便写法
                registry.addMapping("/**")
                    .allowedMethods("*")
                    .allowedOrigins("*")
                    .allowedHeaders("*");
                super.addCorsMappings(registry);
                */
            }
        };
    }
}

配置的详细信息说明如下: 
addMapping:配置可以被跨域的路径,可以任意配置,可以具体到直接请求路径。 
allowedMethods:允许所有的请求方法访问该跨域资源服务器,如:POST、GET、PUT、DELETE等。 
allowedOrigins:允许所有的请求域名访问我们的跨域资源,可以固定单条或者多条内容,如:”http://www.aaa.com“,只有该域名可以访问我们的跨域资源。 
allowedHeaders:允许所有的请求header访问,可以自定义设置任意请求头信息。

2、第二种全局设置方法

package com.biomatch.qadm.util.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class CustomCorsConfiguration2 extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置了可以被跨域访问的路径和可以被哪些主机跨域访问 -- 此处api与controller层对应
        registry.addMapping("/api/**").allowedOrigins("http://localhost:8081", "http://localhost:8082");
    }
}

3、使用@CrossOrigin注解实现细粒度控制(推荐使用),该方法至少JDK1.8

直接在需要被跨域访问的方法上加上@CrossOrigin注解就可以实现被跨域访问。

package com.biomatch.qadm.util.interceptor;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RestController
@RequestMapping("/api")
public class ApiController {

    private static final Logger logger = LoggerFactory.getLogger(ApiController.class);

    @CrossOrigin({"http://localhost:8081", "http://localhost:8082"})
    @RequestMapping("/get")
    public Map<String, Object> get(@RequestParam String name) {
        Map<String, Object> map = new HashMap<>();
        map.put("title", "hello world");
        map.put("name", name);
        return map;
    }
}

以上三种方法都可以。

其它的跨域问题可参考:跨域问题出现原因和解决方案