本文详细解析了跨域问题产生的原因,主要是由于异步请求及不同域名间访问被视为潜在的安全威胁。通过实例展示了同一域名下不同路径的请求与跨域名请求的区别,并介绍了如何利用CORS(跨源资源共享)来解决跨域访问限制,包括在后端添加注解以允许特定或所有网站的跨域访问,以及前端代码中如何配置发送cookie信息。
跨域问题
1.跨域问题的产生原因
异步请求、跨域名访问 浏览器会认为这是个危险的操作
http://item.pinyougou.com 不一样 http://cart.pinyougou.com
http://item.pinyougou.com/12212.html 一样 http://item.pinyougou.com/2323.html
http://127.0.0.1:8080/12212.html 不一样 http://127.0.0.1:8081/12212.html
https://127.0.0.1:8080/12212.html 不一样 http://127.0.0.1:8081/12212.html
2.使用cors解决跨域
第一步:在被调用的方法上添加注解即可
// @CrossOrigin(origins=“http://item.pinyougou.com”) //允许http://item.pinyougou.com跨域访问此方法
// @CrossOrigin(origins={“http://item.pinyougou.com”,“http://www.pinyougou.com”}) //允许http://item.pinyougou.com和http://www.pinyougou.com跨域访问此方法
@CrossOrigin(origins="*") //允许所有网站跨域访问此方法
第二步:修改item那端的js代码:异步请求时发送cookie信息
{‘withCredentials’:true} :
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
