深入SpringMVC聊跨域问题的最佳实践

文章预览

阿里妹导读 本文将深度剖析SpringMVC中的跨域问题及其最佳实践，尤其聚焦于 Jsonp 接口在技术升级中遇到的跨域难题。 结合一个具体的案例，展示在技术升级过程中，原有JSONP接口出现跨域问题的表现及原因，以及如何通过自定义SpringMVC的拦截器和MessageConvertor来解决这个问题。 一、写在最前面，跨域和Jsonp 浏览器为了防止恶意网站进行跨站点的请求伪造，会限制不同站点之间的资源交互，这种行为被称为浏览器的同源策略（Same Origin Policy）。简单来说，在站点A的页面中的请求，请求url中的域名一般不能是其他站点。在不同站点之间进行资源访问，称为跨域（即Cross-Origin）。 当产生跨域请求时，即使响应结果从服务端返回了，浏览器也会将其拦截，产生CORS异常，提示：“Access has been blocked by CORS policy”。 然而，在多个安全的站点之间，互相访问数 ………………………………