通过nginx和cors解决跨域问题

一、跨域产生的原因

跨域问题是浏览器对于ajax请求的一种安全限制：一个页面发起的ajax请求，只能与当前页域名相同，这能有效阻止跨站攻击。 但是这却给我们的开发带来了不便，而且在实际生产环境中，肯定会有很多台服务器之间交互，地址和端口都可能不同，怎么办？

二、解决方案

1、通过nginx反向代理方式：

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods GET, POST, OPTIONS;
    add_header Access-Control-Allow-Headers DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization;

    if ($request_method = OPTIONS) {
        return 204;
    }
}

2、通过Cors解决

@Bean
    public CorsFilter corsFilter() {

        // 初始化cors配置对象
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 如果携带cookie，不能为*
        corsConfiguration.addAllowedOrigin("http://manage.leyou.com");
        // 允许携带cookie
        corsConfiguration.setAllowCredentials(true);
        // 允许所有请求方法
        corsConfiguration.addAllowedMethod("*");
        // 允许携带任何头信息
        corsConfiguration.addAllowedHeader("*");

        // 初始化cors配置源对象
        UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource();
        configurationSource.registerCorsConfiguration("/**", corsConfiguration);

        // 返回corsFilter示例，参数：cors配置源对象
        return new CorsFilter(configurationSource);
    }