SpringBoot基于CORS解决跨域问题

一、同源策略的意义

同源策略是浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下，不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。

什么是源

源[origin]就是协议、域名和端口号。例如：http://www.baidu.com:80这个URL。

什么是同源

若地址里面的协议、域名和端口号均相同则属于同源。

以http://abc.com/为例

二、SpringBoot2.x配置Cors

SpringBoot2.x主要提供了两种方式来支持Cors，如下：

参考：https://www.cnblogs.com/anxminise/p/9808279.html

三、官方全局配置模板---WebMvcConfigurer

参考：https://blog.csdn.net/nainaiqiuwencun/article/details/83029770

官方文档：https://docs.spring.io/spring-boot/docs/2.0.5.RELEASE/reference/htmlsingle/#boot-features-cors

@Configuration

public class MyConfiguration {

    @Bean

    public WebMvcConfigurer corsConfigurer() {

        return new WebMvcConfigurer() {

            @Override

            public void addCorsMappings(CorsRegistry registry) {

                registry.addMapping("/api/**");

            }

        };

    }

}