cors漏洞(Cross-origin resource sharing: arbitrary origin trusted ),可以信任任意来源网站
使用springboot 2.2.5.RELEASE和springcloud Hoxton.SR4,跨域写法有所变化,如下:
@Configuration
public class CorsConfig{private CorsConfiguration buildConfig() {CorsConfiguration corsConfiguration = new CorsConfiguration();// 你需要跨域的地址 注意这里的 127.0.0.1 != localhost// * 表示对所有的地址都可以访问corsConfiguration.addAllowedOrigin("*");//也可指定域名//corsConfiguration.addAllowedOrigin("https://hellokittycat.cn");corsConfiguration.addAllowedHeader("*");corsConfiguration.addAllowedMethod("*");//加上了这一句,大致意思是可以携带 cookie//最终的结果是可以 在跨域请求的时候获取同一个 sessioncorsConfiguration.setAllowCredentials(true);return corsConfiguration;}@Beanpublic CorsFilter corsFilter() {UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();//配置可以访问的地址source.registerCorsConfiguration("/**", buildConfig());return new CorsFilter(source);}
}
如果对你有帮助,请一定要帮忙点赞好评,给予创作的动力…