SpringBoot设置cors跨域过滤请求

cors漏洞（Cross-origin resource sharing: arbitrary origin trusted ），可以信任任意来源网站

使用springboot 2.2.5.RELEASE和springcloud Hoxton.SR4，跨域写法有所变化，如下：

@Configuration
public class CorsConfig{private CorsConfiguration buildConfig() {CorsConfiguration corsConfiguration = new CorsConfiguration();// 你需要跨域的地址  注意这里的 127.0.0.1 != localhost// * 表示对所有的地址都可以访问corsConfiguration.addAllowedOrigin("*");//也可指定域名//corsConfiguration.addAllowedOrigin("https://hellokittycat.cn");corsConfiguration.addAllowedHeader("*");corsConfiguration.addAllowedMethod("*");//加上了这一句，大致意思是可以携带 cookie//最终的结果是可以 在跨域请求的时候获取同一个 sessioncorsConfiguration.setAllowCredentials(true);return corsConfiguration;}@Beanpublic CorsFilter corsFilter() {UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();//配置可以访问的地址source.registerCorsConfiguration("/**", buildConfig());return new CorsFilter(source);}
}

如果对你有帮助，请一定要帮忙点赞好评，给予创作的动力…

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！