@CrossOrigin(origins = "*",maxAge = 3600)解决跨域的问题的注解

IT行业可加我微信互相进步:17625089935

注解@CrossOrigin解决跨域问题  

其中

origins:是允许访问的列表(origins=“网址”)

maxAge:准备响应前的 缓存持续的 最大时间

@CrossOrigin(origins =

转载自:https://www.cnblogs.com/mmzs/p/9167743.html   

              https://blog.csdn.net/zjy15203167987/article/details/77330992

https://www.google.com:8080

https(协议)

www(子域名)

google(主域名)

8080(端口)

在Controller中看到@CrossOrigin
,这是什么?有什么用?为什么要用?
 
what?
 
@CrossOrigin是用来处理跨域请求的注解
 
先来说一下什么是跨域:
 

站在巨人的肩膀上)
跨域,指的是浏览器不能执行其他网站的脚本。
它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,
举个栗子:

http://www.123.com/index.html 调用
http://www.123.com/server.PHP (非跨域)

http://www.123.com/index.html 调用
http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用
http://def.123.com/server.php(子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html调用
http://www.123.com:8081/server.php(端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用
https://www.123.com/server.php(协议不同:http/https,跨域)


请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
 

当域名www.abc.com下的js代码去访问www.def.com域名下的资源,就会受到限制。
 
@CrossOrigin可以处理跨域请求,让你能访问不是一个域的文件。

---------------------

本文来自 张静怡-Letty 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/zjy15203167987/article/details/77330992?utm_source=copy 

你可能感兴趣的:(Spring)