跨域请求

跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。

框架中已经默认了一些配置,如果需要自定义,可以参考配置信息进行修改

配置

  • allowed-origins:配置允许访问的源,如: https://www.wueasy.com表示允许全部的域名,多个逗号分隔,默认
  • allowed-methods:配置支持跨域请求的方法,如:GET、POST,多个逗号分隔
  • allowed-headers:配置响应的头信息, 在其中可以设置其他的头信息
  • exposed-headers:配置是否允许发送Cookie, 用于 凭证请求
  • allow-credentials配置是否允许发送Cookie, 用于 凭证请求
  • max-age:配置预检请求的有效时间,单位秒
wueasy:
  gateway:
    cors:
      allowed-origins: * #配置允许访问的源,如: https://www.wueasy.com ,*表示允许全部的域名,多个逗号分隔,默认 *
      allowed-methods: *  #配置支持跨域请求的方法,如:GET、POST,多个逗号分隔
      allow-credentials: true #配置是否允许发送Cookie, 用于 凭证请求
      max-age: 1800 #配置预检请求的有效时间,单位秒
Copyright © wueasy.com 2017-2021 all right reserved,powered by Gitbook未经允许,禁止以任何形式传播 修订时间: 2021-05-23

results matching ""

    No results matching ""