文档介绍:跨域Access-Control-Allow-Origin解决方案
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
前端访问其它域名的资源往往会失败,那是因为浏览器出于安全考虑tring, Object> map = new HashMap<>();
("success", true);
("msg", "我来自服务端");
return map;
}
// 跨域支持
***@Override
public void addCorsMappings(CorsRegistry registry) {
("/**")
.allowedOrigins("*")
.allowCredentials(true)
.allowedMethods("GET", "POST", "DELETE", "PUT")
.maxAge(3600);
}
jsonp支持跨域
有前端经验的童鞋知道,有时我们会在自己的代码里直接引入其它域名的js、css等静态文件。为啥这些静态文件没被浏览器限制呢?通常为了减轻web服务器的压力,我们会把js、css,img等静态资源分离到另一***立域名的服务器上,使其和前端分离开。基于这个原因,浏览器并没有限制这类静态资源的跨域访问。
我们可以动态地创建一个script,让浏览器以为我们要获取静态资源,从而网开一面。而服务器端也需要做一点改变,不能直接返回json,而是返回一个立即执行的函数,而前端请求的结果就作为函数的参数。
后端接口返回
***@SpringBootApplication
***@Configuration
***@RestController
public class ApplicationA {
public static void main(String[] args) {
(, args);
}
***@RequestMapping("/test")
public String test(HttpServletRequest request, HttpServletResponse response, String callback)
throws IOException {
Map<String, Object> map = new HashMap<>();
("success", true);
("msg", "我来自服务端");
// 返回值如下:
// callback({"msg":"我来自服务端","success":true});
retu