跨域资源共享 (CORS)是一个被绝大部分浏览器实现的W3C标准,CORS允许你灵活的指定跨域请求是否授权。而不是使用一些不安全脆弱的方法,例如IFRAME或者JSONP。
在4.2版本中,SpringMVC默认不开启CORS功能 。在Spring Boot应用中不需要特定的配置,只需要通过@CrossOrigin注解完成 。 全局的CORS配置 需要注册一个自定义addCorsMappings(CorsRegistry)方法的WebMvcConfigurer实例:
@Configuration
public class MyConfiguration {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/api/**");
}
};
}
}
