先说明@CrossOrigin是用来处理跨域请求的注解,在Controller中添加此注解
跨域是什么:
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
所谓同源是指,域名,协议,端口均相同
如: http://www.index.com:8080
http是协议名
4399.com是域名
8080是端口号
浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
当域名www.qwe.com下的js代码去访问www.123.com域名下的资源,就会受到限制。
**请注意:**localhost和127.0.0.1虽然都指向本机,但也属于跨域。
总结一句话就是:
马老板(a域名)的小弟(a域名下的js代码)想去勾引(访问)汪家(b域名)二嫂(b域名下的资源),因为不是一家人,肯定会受到法律的限制,但是加上@CrossOrigin 注解之后,就好说了(让你能访问不是一个域的文件)