跨域资源共享 (CORS)是一个被绝大部分浏览器实现的W3C标准,CORS允许你灵活的指定跨域请求是否授权。而不是使用一些不安全脆弱的方法,例如IFRAME或者JSONP。
在4.2版本中,SpringMVC默认不开启CORS功能 。在Spring Boot应用中不需要特定的配置,只需要通过@CrossOrigin注解完成 。 全局的CORS配置 需要注册一个自定义addCorsMappings(CorsRegistry)方法的WebMvcConfigurer实例:
@Configuration public class MyConfiguration { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**"); } }; } }