springboot 跨域问题解决方法 springboot如何解决跨域

什么是跨域：

跨域（Cross-Origin）是指在Web开发中，一个网页的请求获取到的资源（如数据、样式表、脚本等）来自于另一个域名的服务器，而不是当前网页所属的域名。在Web安全模型中，浏览器会将JavaScript的同源策略（Same-Origin Policy）应用于跨域的请求。

同源策略的原则是，Web页面上的脚本只能请求来自相同域名、协议和端口的资源。如果一个网页的脚本试图请求来自不同域名、协议或端口的资源，浏览器通常会阻止这个请求，这是出于安全考虑的。

跨域问题通常是由于浏览器的安全策略引起的，以防止恶意网站在用户不知情的情况下访问其他网站的敏感数据。虽然这对于用户的安全很重要，但在某些情况下，开发人员需要允许跨域请求，以实现特定的功能，如跨域API请求、资源共享等。

为了允许跨域请求，需要在服务器端和前端应用中采取一些措施，如使用CORS（跨源资源共享）头、JSONP、代理服务器等。这些方法可以协助解决跨域问题，以确保数据能够安全地在不同域之间进行交互。

springboot跨域问题处理：

方法1：使用@CrossOrigin注解

在Spring Boot的控制器类或具体的控制器方法上，你可以使用@CrossOrigin注解来声明允许的跨域请求。

@RestController
public class MyController {
@CrossOrigin(origins = "http://example.com") // 允许特定域的跨域请求
@GetMapping("/api/data")
public String getData() {
// 处理请求
return "Response Data";
}
}

方法2：使用配置文件

Spring Boot允许你通过application.properties或application.yml配置文件来自定义CORS跨域策略。例如，你可以在application.properties文件中添加以下配置：

# 允许跨域请求的配置
spring.servlet.cors.allowed-origins=http://example.com
spring.servlet.cors.allowed-methods=GET,POST

方法3：使用WebMvcConfigurer自定义配置

如果你需要更复杂的跨域配置，可以通过实现WebMvcConfigurer接口创建一个配置类，并在其中定义CORS配置：

@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedHeaders("*")
.allowedOrigins("http://example.com") // 允许特定域的跨域请求
.allowedMethods("GET", "POST")
.maxAge(1800);
}
}