Web 开发经常会遇到跨域问题，解决方案有：jsonp，iframe,CORS 等等

更多干货

• spring-boot系列一 之restfull api与多环境配置
• springboot系列二之 日志
• SpringBoot系列三之 MVC 模版引擎
• SpringBoot 2.0.0.M7 系列四 异常处理
• springboot 2.0.0.M7之 注解 与 配置
• springboot 2.0.0.M7 配置mvc
• springboot 2.0.0.M7 之 Servlet Listener Filter
• springboot 2.0.0.M7 之 跨域
• springboot 2.0.0.M7 之使用mysql
• spring boot 2.0.0.M7 之 数据库-事务处理
• springboot 2.0.0.M7 之 h2 嵌入式数据库的使用
• springboot 2.0.0.M7 之 数据库-redis
• Spring Boot 2.0.0.M7 中使用Swagger2构建RESTful API文档
• Spring Boot 2.0.0.M7 springBoot-mongodb使用
• Spring Boot 2.0.0.M7 使用 Caching-EhCache
• Spring Boot spring boot 使用 Caching-Redis
• Spring Boot 2.0.0.M7 使用异步消息服务-AMQP（RabbitMQ）
• Spring Boot 2.0.0.M7 调用REST服务-如何使用代理
• Spring Boot 2.0.0.M7 发送邮件-使用模板邮件并实现多账号轮询发送
• Spring Boot 2.0.0.M7 使用Spring Session实现集群-redis
• Spring Boot 2.0.0.M7 如何进行远程调试
• Spring Boot 生产准备-基于HTTP的监控
• Spring Boot 集成 Druid
• springboot思维导图

CORS 与 JSONP 相比

• 1、 JSONP 只能实现 GET 请求，而 CORS 支持所有类型的 HTTP 请求。
• 2、 使用 CORS，开发者可以使用普通的 XMLHttpRequest 发起请求和获得数据，比起 JSONP 有更好的错误处理。
• 3、 JSONP 主要被老的浏览器支持，它们往往不支持 CORS，而绝大多数现代浏览器都已经支持了 CORS

浏览器支持情况

• Chrome 3+
• Firefox 3.5+
• Opera 12+
• Safari 4+
• Internet Explorer 8+

在 spring MVC 中可以配置全局的规则，也可以使用@CrossOrigin 注解进行细粒度的配置。

全局配置

///**
// * 全局设置
// */
//@Configuration
//public class CustomCorsConfiguration {
//	
//	@Bean
//	public WebMvcConfigurer corsConfigurer() {
//		return new WebMvcConfigurerAdapter() {
//			@Override
//			public void addCorsMappings(CorsRegistry registry) {
//				// 限制了路径和域名的访问
//				//registry.addMapping("/api/**").allowedOrigins("http://localhost:8080");
//			}
//		};
//	}
//}

局部配置

@RestController
@RequestMapping(value = "/api", method = RequestMethod.POST)
public class ApiController {@CrossOrigin(origins = "http://localhost:8080")@RequestMapping(value = "/get")public HashMap<String, Object> get(@RequestParam String name) {HashMap<String, Object> map = new HashMap<String, Object>();map.put("title", "hello world");map.put("name", name);return map;}
}