前言

同源策略：判斷是否是同源的，主要看這三點,協議，ip，端口。

同源策略就是瀏覽器出于網站安全性的考慮，限制不同源之間的資源相互訪問的一種政策。

比如在域名https://www.baidu.com下，腳本不能夠訪問https://www.sina.com源下的資源，否則將會被瀏覽器攔截。

注意兩點：

1.必須是腳本請求，比如AJAX請求。

但是如下情況不會產生跨域攔截

2.跨域攔截是前端請求已經發出，并且在后端返回響應時檢查相關參數，是否允許接收后端請求。

在微服務開發中，一個系統包含多個微服務，會存在跨域請求的場景。

本文主要講解SpringBoot解決跨域請求攔截的問題。

搭建項目

這里創建兩個web項目，web1 和 web2.

web2項目請求web1項目的資源。

這里只貼關鍵代碼，完整代碼參考GitHub

WEB2

創建一個Controller返回html頁面

html頁面 home.html

這里創建了一個按鈕，按鈕按下則請求資源：http://localhost:8301/hello

WEB1

這里配置兩個項目為不同的端口。

WEB1為8301

WEB2為8302

因此是不同源的。

測試

在web1還沒有配置允許跨域訪問的情況下

按下按鈕，將會出現錯誤。顯示Header中沒有Access-Control-Allow-Origin

WEB1添加允許跨域請求，通過實現WebMvcConfigurer

再次訪問將會返回正常數據。

除了以上的配置外，還可以做更細致的限制

比如對請求的headers，請求的方法POST/GET...。請求的源進行限制。

同時還可以使用注解 @CrossOrigin來替換上面的配置。

注解可以用在類上，也可以用在方法上，但必須是控制器類

配置和上面一樣，也是可以對方法，header,源進行個性化限制。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持服務器之家。