跨域问题(Cross-Origin Resource Sharing,CORS)是由于浏览器的同源策略(Same-Origin Policy)导致的。同源策略是浏览器的一种安全特性,它限制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。
**当你的前端页面(例如通过浏览器访问的网页)的域名、协议或端口与后端 API 的域名、协议或端口不同时,就会发生跨域问题。解决跨域问题有几种常见的方式:**
CORS(Cross-Origin Resource Sharing)设置【最推荐!】:
这是最常见和推荐的方式。在后端服务中,通过设置HTTP响应头来允许跨域请求。
在Spring Boot中,你可以通过在Controller中添加@CrossOrigin注解来启用CORS:
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
@CrossOrigin(origins = "http://localhost:3000") // 允许指定的域访问,可以使用通配符 *
public class YourController {
@GetMapping("/your-endpoint")
public String yourEndpoint() {
// 处理请求
return "Response from your API";
}
}
这里的origins参数指定了允许的域,可以是单个域名,也可以是用逗号分隔的多个域名。
JSONP(JSON with Padding):
JSONP是一种通过动态创建