跨域请求

跨域资源共享(CORS) 是一种机制，它使用额外的 HTTP 头来告诉浏览器让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 HTTP 请求。

框架中已经默认了一些配置，如果需要自定义，可以参考配置信息进行修改

配置

allowed-origins：配置允许访问的源，如: https://www.wueasy.com ，表示允许全部的域名，多个逗号分隔，默认
allowed-methods：配置支持跨域请求的方法,如：GET、POST，多个逗号分隔
allowed-headers：配置响应的头信息, 在其中可以设置其他的头信息
exposed-headers：配置是否允许发送Cookie, 用于凭证请求
allow-credentials配置是否允许发送Cookie, 用于凭证请求
max-age：配置预检请求的有效时间，单位秒

wueasy:
  gateway:
    cors:
      allowed-origins: * #配置允许访问的源，如: https://www.wueasy.com ，*表示允许全部的域名，多个逗号分隔，默认 *
      allowed-methods: *  #配置支持跨域请求的方法,如：GET、POST，多个逗号分隔
      allow-credentials: true #配置是否允许发送Cookie, 用于 凭证请求
      max-age: 1800 #配置预检请求的有效时间，单位秒

results matching ""

No results matching ""