跨域请求
跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。
框架中已经默认了一些配置,如果需要自定义,可以参考配置信息进行修改
配置
allowed-origins
:配置允许访问的源,如: https://www.wueasy.com ,表示允许全部的域名,多个逗号分隔,默认allowed-methods
:配置支持跨域请求的方法,如:GET、POST,多个逗号分隔allowed-headers
:配置响应的头信息, 在其中可以设置其他的头信息exposed-headers
:配置是否允许发送Cookie, 用于 凭证请求allow-credentials
配置是否允许发送Cookie, 用于 凭证请求max-age
:配置预检请求的有效时间,单位秒
wueasy:
gateway:
cors:
allowed-origins: * #配置允许访问的源,如: https://www.wueasy.com ,*表示允许全部的域名,多个逗号分隔,默认 *
allowed-methods: * #配置支持跨域请求的方法,如:GET、POST,多个逗号分隔
allow-credentials: true #配置是否允许发送Cookie, 用于 凭证请求
max-age: 1800 #配置预检请求的有效时间,单位秒