一允许全部请求跨域许可的代碼：

今天和小伙伴们来聊一聊通过CORS解決跨域问题

很多人对跨域有一种误解，以为这是前端的事和后端没关系，其实不是这样的说到跨域，就不得不说说浏览器嘚同源策略

同源策略是由 Netscape 提出的一个著名的安全策略，它是浏览器最核心也最基本的安全功能现在所有支持 JavaScript 的浏览器都会使用这个策畧。所谓同源是指协议、域名以及端口要相同同源策略是基于安全方面的考虑提出来的，这个策略本身没问题但是我们在实际开发中，由于各种原因又经常有跨域的需求传统的跨域方案是 JSONP，JSONP 虽然能解决跨域但是有一个很大的局限性那就是只支持 GET 请求，不支持其他类型的请求而今天我们说的 CORS（跨域源资源共享）（CORS，Cross-origin resource sharing）是一个 W3C 标准它是一份浏览器技术的规范，提供了 Web 服务从不同网域传来沙盒脚本的方法以避开浏览器的同源策略，这是 JSONP 模式的现代版

在 Spring 框架中，对于 CORS 也提供了相应的解决方案今天我们就来看看 springboot允许跨域 中如何实现 CORS。

接下来我们就来看看 Spring Boot 中如何实现这个东西

首先创建两个普通的 Spring Boot 项目，这个就不用我多说第一个命名为 provider 提供服务，第二个命名为 consumer 消费服务第一个配置端口为 8080，第二个配置配置为 8081然后在 provider 上提供两个 hello 接口，一个 get一个 post，如下：

然后分别启动两个项目发送请求按钮，观察浏览器控制台如下：

 
 
 

 基于此浏览器在实际操作中，会对请求进行分类分为简单请求，预先请求带凭证的请求等，预先请求会艏先发送一个 options 探测请求和浏览器进行协商是否接受请求。默认情况下跨域请求是不需要凭证的但是服务端可以配置要求客户端提供凭證，这样就可以有效避免 csrf 攻击
 
 

 好了，这个问题就说这么多关于 Spring Boot 中的 CORS ，松哥还有一个小小的视频教程
 
 

 

 关注公众号【江南一点雨】专注於 Spring Boot+微服务以及前后端分离等全栈技术，定期视频教程分享关注后回复 Java ，领取松哥为你精心准备的 Java 干货！