跨域请求

跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。

框架中已经默认了一些配置,如果需要自定义,可以参考配置信息进行修改

配置

  • allowedOrigins:配置允许访问的源,如: https://www.wueasy.com表示允许全部的域名,多个逗号分隔,默认
  • allowedMethods:配置支持跨域请求的方法,如:GET、POST,多个逗号分隔
  • allowedHeaders:配置响应的头信息, 在其中可以设置其他的头信息
  • exposedHeaders:配置是否允许发送Cookie, 用于 凭证请求
  • allowCredentials配置是否允许发送Cookie, 用于 凭证请求
  • maxAge:配置预检请求的有效时间,单位秒
wueasy:
  gateway:
    cors:
      allowedOrigins: * #配置允许访问的源,如: https://www.wueasy.com ,*表示允许全部的域名,多个逗号分隔,默认 *
      allowedMethods: *  #配置支持跨域请求的方法,如:GET、POST,多个逗号分隔
      allowCredentials: true #配置是否允许发送Cookie, 用于 凭证请求
      maxAge: 1800 #配置预检请求的有效时间,单位秒
Copyright © wueasy.com 2017-2020 all right reserved,powered by Gitbook未经允许,禁止以任何形式传播 修订时间: 2020-06-24

results matching ""

    No results matching ""