问题

:::tips 当一个请求URL的协议、域名、端口三者之间任意一个与当前页面的请求URL不同即为跨域

为什么存在跨域问题?

  • 原因是浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器的正常功能会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) :::

    解决

    方式一

    :::tips 在每一个需要允许跨域请求的Controller类上添加@CrossOrigin注解,表示访问Controller中API的请求允许跨域 :::

    方式二(推荐)

    :::tips 在gateway网关工程的配置文件中添加配置,表示所有经过网关的请求允许跨域 ::: ```yaml server:

    配置服务端口

    port: 端口号

spring: application:

  1.     #配置服务名称
  2. name: gateway

cloud: nacos:

  1.         #配置Nacos地址
  2.   server-addr: localhost:8848
  4.     #Gateway网关配置
  5. gateway:
  7.         #全局跨域处理
  8.   globalcors:
  9.             #解决options请求被拦截的问题
  10.     add-to-simple-url-handler-mapping: true
  11.     corsConfigurations:
  12.       '[/**]':
  13.                     #允许哪些网站的跨域请求
  14.         allowedOrigins: "*"
  15.                     #允许哪些跨域请求的请求方式
  16.         allowedMethods:
  17.           - "GET"
  18.           - "POST"
  19.           - "DELETE"
  20.           - "PUT"
  21.           - "OPTIONS"
  22.                     #允许在请求中携带的头信息
  23.         allowedHeaders: "*"
  24.                     #是否允许携带cookie
  25.         allowCredentials: true
  26.                      #配置跨域检测的有效期
  27.         maxAge: 360000

```