CORS如何实现跨域资源共享

这篇文章将为大家详细讲解有关CORS如何实现跨域资源共享，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

public class CrossFilter implements WebFilter {

    private static final String ALLOWED_HEADERS = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN,token,username,client";

    private static final String ALLOWED_METHODS = "*";

    private static final String ALLOWED_ORIGIN = "*";

    private static final String ALLOWED_EXPOSE = "*";

    private static final String MAX_AGE = "18000L";

    @Override
    public Mono<Void> filter(final ServerWebExchange exchange, final WebFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        if (CorsUtils.isCorsRequest(request)) {
            ServerHttpResponse response = exchange.getResponse();
            HttpHeaders headers = response.getHeaders();
            // 同意任意跨源请求，如果用户需要定制针对简单请求的应答的跨域头，
            // 只需要在后端服务应答中，增加Access-Control-Allow-Origin这个跨域头即可，
            // 后端服务应答中的头会默认覆盖掉API网关自己增加的头
            headers.add("Access-Control-Allow-Origin", ALLOWED_ORIGIN);
            headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS);
            // 本次预检请求的有效期
            headers.add("Access-Control-Max-Age", MAX_AGE);
            // 表明服务器支持的所有头信息字段，不限于浏览器在"预检"中请求的字段
            headers.add("Access-Control-Allow-Headers", ALLOWED_HEADERS);
            headers.add("Access-Control-Expose-Headers", ALLOWED_EXPOSE);
            // 表示是否允许发送Cookie
            headers.add("Access-Control-Allow-Credentials", "true");
            // 预检请求
            if (request.getMethod() == HttpMethod.OPTIONS) {
                response.setStatusCode(HttpStatus.OK);
                return Mono.empty();
            }
        }
        return chain.filter(exchange);
    }
}

关于“CORS如何实现跨域资源共享”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。