文章目录一、CORS 跨域问题总结二、Spring Boot 通用解决方案直接复制可用1. 全局跨域配置代码三、代码逐行讲解四、一句话总结一、CORS 跨域问题总结CORS跨域资源共享是浏览器自带的安全规则只要前端地址和后端接口地址的协议、域名、端口任意一个不一样浏览器就会拦截请求报跨域错误。最常见场景前端http://localhost:5173后端http://localhost:8080→ 端口不同 跨域 → 接口请求失败二、Spring Boot 通用解决方案直接复制可用1. 全局跨域配置代码importorg.springframework.context.annotation.Configuration;importorg.springframework.web.servlet.config.annotation.CorsRegistry;importorg.springframework.web.servlet.config.annotation.WebMvcConfigurer;ConfigurationpublicclassCorsConfigimplementsWebMvcConfigurer{OverridepublicvoidaddCorsMappings(CorsRegistryregistry){registry.addMapping(/**).allowedOrigins(*)// 允许所有来源.allowedMethods(GET,POST,PUT,DELETE,OPTIONS)// 允许的请求方式.allowedHeaders(*)// 允许所有请求头.allowCredentials(false);// 是否允许携带Cookie}}三、代码逐行讲解Configuration标记这是 Spring 配置类项目启动时自动生效。publicclassCorsConfigimplementsWebMvcConfigurer实现接口用于自定义 SpringMVC 行为跨域、路由等。OverridepublicvoidaddCorsMappings(CorsRegistryregistry)重写跨域配置方法专门用来放行跨域请求。registry.addMapping(/**)/**表示所有后端接口都生效最常用。.allowedOrigins(*)允许任何前端地址访问接口开发用。生产环境建议改成具体前端地址如http://localhost:5173。.allowedMethods(GET,POST,PUT,DELETE,OPTIONS)允许这些请求方式跨域包含浏览器预检请求 OPTIONS。.allowedHeaders(*)允许前端携带任何请求头如 token、Content-Type。.allowCredentials(false)是否允许跨域传递 Cookie开发环境一般关闭。四、一句话总结CORS 跨域浏览器安全限制不同源不能互相访问。这段代码Spring Boot 全局放行跨域让前端能正常调用后端接口。
CORS 跨域问题解决方法
发布时间:2026/5/16 0:15:55
文章目录一、CORS 跨域问题总结二、Spring Boot 通用解决方案直接复制可用1. 全局跨域配置代码三、代码逐行讲解四、一句话总结一、CORS 跨域问题总结CORS跨域资源共享是浏览器自带的安全规则只要前端地址和后端接口地址的协议、域名、端口任意一个不一样浏览器就会拦截请求报跨域错误。最常见场景前端http://localhost:5173后端http://localhost:8080→ 端口不同 跨域 → 接口请求失败二、Spring Boot 通用解决方案直接复制可用1. 全局跨域配置代码importorg.springframework.context.annotation.Configuration;importorg.springframework.web.servlet.config.annotation.CorsRegistry;importorg.springframework.web.servlet.config.annotation.WebMvcConfigurer;ConfigurationpublicclassCorsConfigimplementsWebMvcConfigurer{OverridepublicvoidaddCorsMappings(CorsRegistryregistry){registry.addMapping(/**).allowedOrigins(*)// 允许所有来源.allowedMethods(GET,POST,PUT,DELETE,OPTIONS)// 允许的请求方式.allowedHeaders(*)// 允许所有请求头.allowCredentials(false);// 是否允许携带Cookie}}三、代码逐行讲解Configuration标记这是 Spring 配置类项目启动时自动生效。publicclassCorsConfigimplementsWebMvcConfigurer实现接口用于自定义 SpringMVC 行为跨域、路由等。OverridepublicvoidaddCorsMappings(CorsRegistryregistry)重写跨域配置方法专门用来放行跨域请求。registry.addMapping(/**)/**表示所有后端接口都生效最常用。.allowedOrigins(*)允许任何前端地址访问接口开发用。生产环境建议改成具体前端地址如http://localhost:5173。.allowedMethods(GET,POST,PUT,DELETE,OPTIONS)允许这些请求方式跨域包含浏览器预检请求 OPTIONS。.allowedHeaders(*)允许前端携带任何请求头如 token、Content-Type。.allowCredentials(false)是否允许跨域传递 Cookie开发环境一般关闭。四、一句话总结CORS 跨域浏览器安全限制不同源不能互相访问。这段代码Spring Boot 全局放行跨域让前端能正常调用后端接口。
)
)
)
