注解@CrossOrigin具有什么功能呢?

已于 2022-06-06 22:41:59 修改
阅读量9.5k 收藏 22
点赞数 7
分类专栏: java Spring 文章标签: java 开发语言 Spring
于 2022-06-06 22:41:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25073223/article/details/125155901
版权
java 同时被 2 个专栏收录
1373 篇文章 22 订阅
订阅专栏
Spring
151 篇文章 3 订阅
订阅专栏

转自:

 http://www.java265.com/JavaFramework/Spring/202205/3454.html

下文笔者讲述@CrossOrigin注解的功能简介说明,如下所示:

@CrossOrigin注解的功能:
      禁止Ajax访问当前站点外的资源
	  如:禁止在另一个站点使用ajax访问你的站点

CORS简介

CORS:
  全称"跨域资源共享"(Cross-origin resource sharing)

CORS:需要浏览器和服务器同时支持,才可以实现跨域请求
   目前几乎所有浏览器都支持CORS,IE则不能低于IE10
   CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异
   实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现跨域通信

请求类型:
    CORS分为简单请求和非简单请求(需预检请求)两类

跨域(CORS)支持

Spring Framework 4.2 GA为CORS提供了第一类支持
使您比通常的基于过滤器的解决方案更容易和更强大地配置它
所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin

使用方法简介说明

controller中配置CORS

我们可在@RequestMapping注解的上面添加一个@CrossOrigin注解
 则可启用CORS(默认情况下,@CrossOrigin允许在@RequestMapping注解中指定的所有源和HTTP方法)

例:

@RestController
public class TestController {
    @CrossOrigin
    @PostMapping("/test/addRecord")
    public CommonResult<Integer> add(@RequestBody TestController oneRecord) {
       // ...
    }
    
    @GetMapping("/test/checkRecord")
    public CommonResult<TestController> checkRecord(@RequestParam Integer recordId) {
        // ...
    }
}

我们还可以在CrossOrigin中添加两个参数
    origins:允许可访问的域列表
    maxAge:准备响应前的缓存持续的最大时间(以秒为单位)

例:

@CrossOrigin(origins = "http://127.0.0.1:8888/api/", maxAge = 3600)
@RestController
public class TestController {

    @PostMapping("/test/oneRecord")
    public CommonResult<Integer> add(@RequestBody TestRecord oneRecord) {
       // ...
    }
    
}

同时为两个controller设置CrossOrigin注解

@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class TestController {
 
    @CrossOrigin(origins = "http://127.0.0.1:8888/api/")
    @PostMapping("/test/addRecord")
    public CommonResult<Integer> add(@RequestBody TestRecord oneRecord) {
       // ...
    }
    
    @GetMapping("/test/checkRecord")
    public CommonResult<TestRecord> checkRecord(@RequestParam Integer id) {
        // ...
    }
}

全局配置CORS

@Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {
 
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**");
    }
}

spring boot配置cors

/**
 * 跨域配置
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Bean
    public WebMvcConfigurer corsConfigurer()
    {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").
                        allowedOrigins("http://www.java265.com"). //允许跨域的域名,可以用*表示允许任何域名使用
                        allowedMethods("*"). //允许任何方法(post、get等)
                        allowedHeaders("*"). //允许任何请求头
                        allowCredentials(true). //带上cookie信息
                        //maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
                        exposedHeaders(HttpHeaders.SET_COOKIE).maxAge(3600L); 
            }
        };
    }
}

qq_25073223
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离中的跨域问题
Spring @CrossOrigin 注解原理实现
08-18
主要介绍了Spring @CrossOrigin 注解原理实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java实战:Spring Boot中实现跨域
最新发布
oandy0的博客
03-07 944
本文将详细介绍在Spring Boot中实现跨域的方法,包括使用Spring Boot的`@CrossOrigin`注解、配置WebMvcConfigurer、使用过滤器、使用全局异常处理以及使用第三方库。通过本文,我们将了解到跨域的基本概念,并能够将这些知识应用到实际项目中。
面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip
03-02
面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip 面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip 面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip 面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip 面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip面试官:Spring 注解 @After,@Around,@Before 的执行顺序是?.zip面试官:Spring 注
crossorigin.me:每个人的CORS代理
04-12
crossorigin.me crossorigin.me是CORS代理。 它使开发人员(像您一样!)可以从其服务器上未启用CORS的其他站点访问资源。 有关更多信息,请参见。
关于@CrossOrigin注解跨域失效问题
weixin_41554444的博客
05-29 1192
CrossOrigin注解是Spring提供的一种跨域访问解决方案,它可以帮助服务端设置允许的跨域请求源和HTTP请求方法。
springboot之跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 8595
1.springboot之跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
@CrossOrigin及其实现跨域原理
cristianoxm的博客
05-18 8897
一、关于什么是跨域及解决方法看这篇文章 文章 二、关于@CrossOrigin 简单请求和非简单请求 对于简单请求(GET,HEAD,POST),浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。 非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为预检请求 (preflight) @Cro
html标签中crossOrigin、integrity属性详解、SRI、HSTS
AIWWY的博客
07-27 1859
在canvas中使用drawImage()绘制图像时,若传入未声明属性的跨源元素,会使canvas变成污染状态(tainted),此时任何读取canvas数据的操作,如toBlob()等,均会抛出错误(可理解为在。
Spring 注解面面通 之 @CrossOrigin 注解应用详解
只为成功找方法 不为失败找借口
06-10 2534
默认情况下,只允许客户端访问:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。注意:CORS处理时,从Forwarded、X-Forwarded-Host、X-Forwarded-Port、X-Forwarded-Proto取请求源值。若为Cache-Control、Content-Language、Expires、Last-Modified、Pragma,则无需设置。
Spring CORS 跨域使用与原理(@CrossOrigin注解,Java配置类方式,xml方式)
qq_45576664的博客
04-04 3430
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
关于Spring注解@Async引发其他注解失效的解决
08-27
主要介绍了关于Spring注解@Async引发其他注解失效的解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot中的@CrossOrigin注解
weixin_46223196的博客
09-02 2015
对于源码是如此解释的 Annotation for permitting cross-origin requests on specific handler classes and/or handler methods. 用于允许特定处理程序类和/或处理程序方法上的跨源请求的注释。 在SpringBoot使用中,跨域是常见的问题,如果是局部处理跨域,则只需要加入这个注解,如下所示 @CrossOrigin public class ImpCoreController { } @CrossOrigin
CORS 专题
weixin_33843947的博客
05-16 288
CORS(跨域资源共享,Cross-Origin Resource Sharing)CORS其实出现时间不短了,它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允...
什么是跨域(cross-origin)请求,如何解决跨域问题?
官方推荐
08-31 8769
什么是跨域(cross-origin)请求,如何解决跨域问题?
注解@CrossOrigin详解
热门推荐
诚的博客
10-25 10万+
注解@CrossOrigin 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 一、跨域(CORS)支持: Spring Framework
@CrossOrigin注解的使用指南
LSW1737554365的博客
11-03 1441
CrossOrigin注解是Spring框架提供的一种注解,用于配置CORS策略。通过在控制器类或方法上添加@CrossOrigin注解,我们可以指定哪些来源可以访问该类或方法,从而实现对CORS的简化配置。@CrossOrigin注解支持多种配置选项,例如允许特定来源、允许所有来源、指定请求头和响应头等。
解决springboot添加@CrossOrigin支持跨域不起作用
qq_45721173的博客
05-07 8692
问题描述 在springboot开发中,为解决跨域请求问题,在代码中添加注解@CrossOrigin不起任何作用。 后端报错信息如下 java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" resp
@CrossOrigin注解作用
08-19
@CrossOrigin注解的作用是启用跨域资源共享(CORS)。它可以用于控制器方法上的@RequestMapping注解上,用于配置跨域请求的行为。通过添加@CrossOrigin注解,可以允许来自指定源的跨域请求,从而解决浏览器的同源策略限制。具体来说,@CrossOrigin注解可以禁止Ajax访问当前站点外的资源,例如禁止在另一个站点使用ajax访问你的站点。默认情况下,@CrossOrigin允许在@RequestMapping注解中指定的所有源和HTTP方法。 [2 [3<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [注解@CrossOrigin具有什么功能呢?](https://blog.csdn.net/qq_25073223/article/details/125155901)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值