跨域资源共享 (CORS)是一个被绝大部分浏览器实现的W3C标准,CORS允许你灵活的指定跨域请求是否授权。而不是使用一些不安全脆弱的方法,例如IFRAME或者JSONP。
在4.2版本中,SpringMVC默认不开启CORS功能 。在Spring Boot应用中不需要特定的配置,只需要通过@CrossOrigin注解完成 。 全局的CORS配置 需要注册一个自定义addCorsMappings(CorsRegistry)方法的WebMvcConfigurer实例:
01 |
@Configuration |
02 |
03 |
public class MyConfiguration {
|
04 |
05 |
06 |
@Bean |
07 |
08 |
public WebMvcConfigurer corsConfigurer() {
|
09 |
10 |
return new WebMvcConfigurerAdapter() {
|
11 |
12 |
@Override |
13 |
14 |
public void addCorsMappings(CorsRegistry registry) {
|
15 |
16 |
registry.addMapping( "/api/**" );
|
17 |
18 |
} |
19 |
20 |
}; |
21 |
22 |
} |
23 |
24 |
}
|
时间: 2024-09-07 16:37:52