@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
final CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true); // 容許cookies跨域
config.addAllowedOrigin("*");// #容許向該服務器提交請求的URI,*表示所有容許,在SpringMVC中,若是設成*,會自動轉成當前請求頭中的Origin
config.addAllowedHeader("*");// #容許訪問的頭信息,*表示所有
config.setMaxAge(7200L);// 預檢請求的緩存時間(秒),即在這個時間段裏,對於相同的跨域請求不會再預檢了
config.addAllowedMethod("*");// 容許提交請求的方法,*表示所有容許
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);
}
}
跨域
zuul:
#須要忽略的頭部信息,不在傳播到其餘服務
sensitive-headers: Access-Control-Allow-Origin
ignored-headers: Access-Control-Allow-Origin,H-APP-Id,Token,APPToken
max:
host:
connections: 5000 #最大請求時間
host: #等待
socket-timeout-millis: 60000
connect-timeout-millis: 60000
緩存