@CrossOrigin 解决浏览器跨域问题

其他 2018-10-31 18:01:06 阅读次数: 0

出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。即浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制

跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许以灵活的方式指定授权何种类型的跨域请求,而不是使用一些安全性较低且功能较弱的技术,如IFrame或JSONP

spring 4.2 及以上版本为CORS开箱即用提供了很好的支持,与典型的基于过滤器的解决方案相比,它提供了一种更容易、更强大的配置CORS的方法。只需在 controller 的类名、或方法名上加 @CrossOrigin 注解即可

package com.demo.controller;

import java.util.HashMap;
import java.util.Map;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/account")
public class CorsController {
	
	@CrossOrigin    //默认对所有ip都有效,等于 @CrossOrigin(origins = "*")
	@RequestMapping("/retrieve")
	public Object retrieve() {
		Map<String, Object> map = new HashMap<String, Object>();
		map.put("name", "ShakeSpeare");
		return map;
	}

}

package com.demo.controller;

import java.util.HashMap;
import java.util.Map;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/account")
public class CorsController {
	
	@CrossOrigin(origins = "http://localhost")    //只对某一ip有效
	@RequestMapping("/retrieve")
	public Object retrieve() {
		Map<String, Object> map = new HashMap<String, Object>();
		map.put("name", "ShakeSpeare");
		return map;
	}

}

package com.demo.controller;

import java.util.HashMap;
import java.util.Map;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/account")
public class CorsController {
	
	@CrossOrigin(origins = {"Http://localhost", "http://localhost:8089"})    //通过数组形式配置多个ip
	@RequestMapping("/retrieve")
	public Object retrieve() {
		Map<String, Object> map = new HashMap<String, Object>();
		map.put("name", "ShakeSpeare");
		return map;
	}

}

package com.demo.controller;

import java.util.HashMap;
import java.util.Map;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@CrossOrigin(origins = {"Http://localhost", "http://localhost:8089"})    //在类上配置ip
@RestController
@RequestMapping("/account")
public class CorsController {
	
	@RequestMapping("/retrieve")
	public Object retrieve() {
		Map<String, Object> map = new HashMap<String, Object>();
		map.put("name", "ShakeSpeare");
		return map;
	}

}

猜你喜欢

转载自blog.csdn.net/wsjzzcbq/article/details/83548517
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型
JS实现无缝滚动上
深入解析HashMap原理(基于JDK1.8)
mysql的连接池
关于.htc
linux下的ubuntu12.04图形界面
【数论】好推不好记的扩展欧几里德
设备树详解
cscope + tags 简单设置
xml学习
每日归档
更多
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022