📄 服务配置 cors 跨域

本章文档对应视频 📺 网关跨域配置

微服务版本: 网关跨域支持

如果不知道什么是跨域(CORS)，建议先阅读以下内容 跨域资源共享 CORS 详解 (opens new window) HTTP 访问控制（CORS） (opens new window)

1. 图形化开启跨域

v5.6 后版本支持，通过路由管理模块开启指定服务的跨域访问

2. 配置文件开启跨域

nacos pigx-gateway-dev.yml 增加如下配置

spring:
  cloud:
    gateway:
      globalcors:
        corsConfigurations:
          "[/**]":
            allowedOriginPatterns: "*"
            allowed-methods: "*"
            allowed-headers: "*"
            allow-credentials: true
            exposedHeaders: "Content-Disposition,Content-Type,Cache-Control"

以上配置可作为开发环境使用，生成环境建议你根据实际情况修改（请先理解 CORS，并参考 org.springframework.cloud.gateway.config.GlobalCorsProperties） 跨域时会产生预检请求(Pre-Flight Request)，这样就会对你的服务器产生额外的网络请求。如果可以通过部署手段解决跨域，则可以关闭跨域支持，方法是把以上配置信息清理掉。

单体项目配置跨域

单体项目配置跨域，pigx-boot/PigxBootSecurityServerConfiguration 配置如下属性

.cors(cors -> cors.configurationSource(request -> {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    corsConfiguration.addAllowedOriginPattern("*");
    corsConfiguration.addAllowedHeader("*");
    corsConfiguration.addAllowedMethod("*");
    corsConfiguration.setAllowCredentials(true);
    source.registerCorsConfiguration("/**", corsConfiguration);
    return corsConfiguration;
}))
        ...